Libnbd
Уязвимости
7
Эксплуатируемые
0
Макс. CVSS
7.4
Макс. EPSS
0.01848
Распределение по критичности
Критический
0
Высокий
2
Средний
4
Низкий
1
Также сопоставлено как (исходные строки): libnbd
Топ уязвимостей
CVE-2024-7383Обнаружена ошибка в libnbd. Клиент не всегда корректно проверял сертификат NBD-сервера при использовании TLS для подключения к NBD-серверу. Эта проблема позволяет провести атаку "человек посередине" на трафик NBD.
CVE-2019-14842Структурированный ответ — это функция протокола NBD нового стиля, позволяющая серверу отправлять ответ частями. Проверка границ, которая должна была проверять смещения фрагментов, меньшие, чем начало запроса, не работала из-за путаницы между знаковыми и беззнаковыми числами. Если один из этих фрагментов содержит отрицательное смещение, то данные, контролируемые сервером, записываются в память перед буфером чтения, предоставленным клиентом. Если буфер чтения находится в стеке, то это позволяет тривиально изменить адрес возврата стека из nbd_pread(), позволяя выполнять произвольный код под контролем сервера. Если буфер расположен в куче, то другие объекты памяти перед буфером могут быть перезаписаны, что опять же обычно приводит к выполнению произвольного кода.
CVE-2023-5871В libnbd обнаружена уязвимость, вызванная вредоносным сетевым блочным устройством (NBD), протоколом для доступа к блочным устройствам, таким как жесткие диски, по сети. Эта проблема может позволить злоумышленнику, имеющему доступ к NBD-серверу, вызвать отказ в обслуживании.
CVE-2023-5215Обнаружена уязвимость в libnbd. Сервер может ответить размером блока больше, чем 2^63 (в спецификации NBD указано, что размер является 64-битным значением без знака). Эта проблема может привести к сбою приложения или другому непреднамеренному поведению для клиентов NBD, которые неправильно обрабатывают возвращаемое значение функции nbd_get_size().
CVE-2025-14946Недостаток был обнаружен в libnbd. Злоумышленник может использовать это, убедив libnbd открыть специально созданный униформу идентификатор ресурса (URI). Эта уязвимость возникает потому, что нестандартные имена хостов, начинающихся с '-o' неправильно интерпретируются как аргументы в процессе Secure Shell (SSH), а не как имена хостов. Это может привести к произвольному исполнению кода с привилегиями пользователя, запускающего libnbd.
CVE-2022-0485Обнаружена уязвимость в инструменте копирования `nbdcopy` библиотеки libnbd. При выполнении многопоточного копирования с использованием асинхронных вызовов nbd, nbdcopy слепо обрабатывал завершение асинхронной команды как успешное, вместо проверки параметра *error. Это могло привести к тихому созданию поврежденного целевого образа.
CVE-2021-20286В libnbd 1.7.3 обнаружена уязвимость. Сбой утверждения в nbd_unlocked_opt_go в ilb/opt.c может привести к отказу в обслуживании.