Open-iscsi
Уязвимости
7
Эксплуатируемые
0
Макс. CVSS
8.2
Макс. EPSS
0.03912
Распределение по критичности
Критический
0
Высокий
3
Средний
2
Низкий
2
Также сопоставлено как (исходные строки): open-iscsi
Топ уязвимостей
CVE-2020-17437Обнаружена проблема в uIP 1.0, используемом в Contiki 3.0 и других продуктах. Когда в пакете TCP установлен флаг Urgent и стек настроен на игнорирование срочных данных, стек пытается использовать значение байтов указателя Urgent для отделения срочных данных от обычных, вычисляя смещение, по которому должны присутствовать обычные данные в глобальном буфере. Однако длина этого смещения не проверяется; поэтому для больших значений байтов указателя Urgent указатель данных может указывать на память, находящуюся далеко за пределами буфера данных в uip_process в uip.c.
CVE-2020-13988В Contiki до версии 3.0 обнаружена проблема. Целочисленное переполнение существует в компоненте стека uIP TCP/IP при разборе параметров TCP MSS сетевых пакетов IPv4 в uip_process в net/ipv4/uip.c.
CVE-2020-13987В Contiki до версии 3.0 обнаружена проблема. Уязвимость чтения вне границ существует в компоненте стека uIP TCP/IP при вычислении контрольных сумм для IP-пакетов в upper_layer_chksum в net/ipv4/uip.c.
CVE-2017-17840В Open-iSCSI версий до 2.0.875 обнаружена проблема. Локальный злоумышленник может вызвать аварийное завершение сервера iscsiuio или потенциально выполнить код, отправляя сообщения с неверной длиной, что (из-за отсутствия проверки) может привести к переполнению буфера и привести к аварийному завершению (с включенной проверкой переполнения) или выполнению кода. Функция process_iscsid_broadcast в iscsiuio/src/unix/iscsid_ipc.c не проверяет длину полезной нагрузки перед операцией записи.
CVE-2009-1297iscsi_discovery в open-iscsi в SUSE openSUSE 10.3 - 11.1 и SUSE Linux Enterprise (SLE) 10 SP2 и 11, а также в других операционных системах, позволяет локальным пользователям перезаписывать произвольные файлы через атаку с использованием символических ссылок на неуказанный временный файл, имеющий предсказуемое имя.
CVE-2007-3100usr/log.c в iscsid в open-iscsi (iscsi-initiator-utils) до версии 2.0-865 использует семафор с небезопасными разрешениями (доступный для записи/чтения для всех) для управления сообщениями журнала с использованием общей памяти, что позволяет локальным пользователям вызывать отказ в обслуживании (зависание) путем захвата семафора.
CVE-2007-3099usr/mgmt_ipc.c в iscsid в open-iscsi (iscsi-initiator-utils) до версии 2.0-865 проверяет UID клиента на прослушивающем сокете AF_LOCAL вместо нового соединения, что позволяет удаленным злоумышленникам получить доступ к интерфейсу управления и вызвать отказ в обслуживании (выход iscsid или потеря соединения iSCSI).