Open-iscsi
Уязвимости
9
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.1854
Распределение по критичности
Критический
1
Высокий
4
Средний
2
Низкий
2
Также сопоставлено как (исходные строки): open-iscsi
Топ уязвимостей
CVE-2020-17438Обнаружена проблема в uIP 1.0, используемом в Contiki 3.0 и других продуктах. Код, который пересобирает фрагментированные пакеты, не может должным образом проверить общую длину входящего пакета, указанную в его IP-заголовке, а также значение смещения фрагментации, указанное в IP-заголовке. Создав пакет с определенными значениями длины IP-заголовка и смещения фрагментации, злоумышленники могут записывать в раздел .bss программы (за пределы статически выделенного буфера, используемого для хранения фрагментированных данных) и вызывать отказ в обслуживании в uip_reass() в uip.c или, возможно, выполнять произвольный код на некоторых целевых архитектурах.
CVE-2020-17437Обнаружена проблема в uIP 1.0, используемом в Contiki 3.0 и других продуктах. Когда в пакете TCP установлен флаг Urgent и стек настроен на игнорирование срочных данных, стек пытается использовать значение байтов указателя Urgent для отделения срочных данных от обычных, вычисляя смещение, по которому должны присутствовать обычные данные в глобальном буфере. Однако длина этого смещения не проверяется; поэтому для больших значений байтов указателя Urgent указатель данных может указывать на память, находящуюся далеко за пределами буфера данных в uip_process в uip.c.
CVE-2020-24335Проблема была обнаружена в uIP до версии 1.0, как используется в Contiki и Contiki-NG. В синтаксическом анализе доменных имен отсутствуют проверки границ, что позволяет злоумышленнику повредить память с помощью специально созданных DNS-пакетов.
CVE-2020-13988В Contiki до версии 3.0 обнаружена проблема. Целочисленное переполнение существует в компоненте стека uIP TCP/IP при разборе параметров TCP MSS сетевых пакетов IPv4 в uip_process в net/ipv4/uip.c.
CVE-2020-13987В Contiki до версии 3.0 обнаружена проблема. Уязвимость чтения вне границ существует в компоненте стека uIP TCP/IP при вычислении контрольных сумм для IP-пакетов в upper_layer_chksum в net/ipv4/uip.c.
CVE-2017-17840В Open-iSCSI версий до 2.0.875 обнаружена проблема. Локальный злоумышленник может вызвать аварийное завершение сервера iscsiuio или потенциально выполнить код, отправляя сообщения с неверной длиной, что (из-за отсутствия проверки) может привести к переполнению буфера и привести к аварийному завершению (с включенной проверкой переполнения) или выполнению кода. Функция process_iscsid_broadcast в iscsiuio/src/unix/iscsid_ipc.c не проверяет длину полезной нагрузки перед операцией записи.
CVE-2009-1297iscsi_discovery в open-iscsi в SUSE openSUSE 10.3 - 11.1 и SUSE Linux Enterprise (SLE) 10 SP2 и 11, а также в других операционных системах, позволяет локальным пользователям перезаписывать произвольные файлы через атаку с использованием символических ссылок на неуказанный временный файл, имеющий предсказуемое имя.
CVE-2007-3100usr/log.c в iscsid в open-iscsi (iscsi-initiator-utils) до версии 2.0-865 использует семафор с небезопасными разрешениями (доступный для записи/чтения для всех) для управления сообщениями журнала с использованием общей памяти, что позволяет локальным пользователям вызывать отказ в обслуживании (зависание) путем захвата семафора.
CVE-2007-3099usr/mgmt_ipc.c в iscsid в open-iscsi (iscsi-initiator-utils) до версии 2.0-865 проверяет UID клиента на прослушивающем сокете AF_LOCAL вместо нового соединения, что позволяет удаленным злоумышленникам получить доступ к интерфейсу управления и вызвать отказ в обслуживании (выход iscsid или потеря соединения iSCSI).