nvd
Open-iscsi_project
Уязвимости
3
Эксплуатируемые
0
Критический
0
Высокий
2
Топ продуктов
Топ уязвимостей
CVE-2020-17437Обнаружена проблема в uIP 1.0, используемом в Contiki 3.0 и других продуктах. Когда в пакете TCP установлен флаг Urgent и стек настроен на игнорирование срочных данных, стек пытается использовать значение байтов указателя Urgent для отделения срочных данных от обычных, вычисляя смещение, по которому должны присутствовать обычные данные в глобальном буфере. Однако длина этого смещения не проверяется; поэтому для больших значений байтов указателя Urgent указатель данных может указывать на память, находящуюся далеко за пределами буфера данных в uip_process в uip.c.
CVE-2020-13987В Contiki до версии 3.0 обнаружена проблема. Уязвимость чтения вне границ существует в компоненте стека uIP TCP/IP при вычислении контрольных сумм для IP-пакетов в upper_layer_chksum в net/ipv4/uip.c.
CVE-2017-17840В Open-iSCSI версий до 2.0.875 обнаружена проблема. Локальный злоумышленник может вызвать аварийное завершение сервера iscsiuio или потенциально выполнить код, отправляя сообщения с неверной длиной, что (из-за отсутствия проверки) может привести к переполнению буфера и привести к аварийному завершению (с включенной проверкой переполнения) или выполнению кода. Функция process_iscsid_broadcast в iscsiuio/src/unix/iscsid_ipc.c не проверяет длину полезной нагрузки перед операцией записи.