Функция gfs2_dirent_find_space в fs/gfs2/dir.c в ядре Linux до 2.6.35 использует неправильное значение размера в вычислениях, связанных с к…
Функция gfs2_dirent_find_space в fs/gfs2/dir.c в ядре Linux до 2.6.35 использует неправильное значение размера в вычислениях, связанных с контрольными записями каталогов, что позволяет локальным пользователям вызывать отказ в обслуживании (разыменование нулевого указателя и паника) и, возможно, оказывать другое неуказанное воздействие путем переименования файла в файловой системе GFS2, что связано с функцией gfs2_rename в fs/gfs2/ops_inode.c.
Продукт разыменовывает указатель, который предполагается допустимым, однако оказывается равным NULL.
https://cwe.mitre.org/data/definitions/476.html →Открыть в коллекции CWE →Программный продукт выполняет вычисление, дающее неверные или непредвиденные результаты, которые впоследствии используются в критически важных для безопасности решениях или управлении ресурсами.
https://cwe.mitre.org/data/definitions/682.html →Открыть в коллекции CWE →Злоумышленник использует особенности структуры целочисленных переменных, чтобы вынудить эти переменные принять значения, не предусмотренные приложением. Например, прибавление единицы к наибольшему положительному значению переменной знакового целого числа приводит к получению отрицательного числа. Отрицательные числа могут быть недопустимы в приложении, и оно может запрещать злоумышленнику передавать их напрямую, однако приложение может не учитывать, что сложение двух положительных чисел способно дать отрицательный результат из-за особенностей формата хранения целых чисел.
https://capec.mitre.org/data/definitions/128.html →Открыть в коллекции CAPEC →Данный шаблон атаки предполагает манипуляцию злоумышленником указателем в целевом приложении, вследствие чего приложение обращается к непредвиденной области памяти. Это может привести к аварийному завершению приложения или, при определённых значениях указателя, к доступу к данным, который в нормальных условиях был бы невозможен, либо к выполнению произвольного кода. Поскольку указатели являются целочисленными переменными, атаки на целые числа нередко применяются в атаках на указатели.
https://capec.mitre.org/data/definitions/129.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| kernel | Отслеживается | |
| kernel | Отслеживается | |
| kernel | Отслеживается | |
| linux | Отслеживается | |
| linux-2.6 | Отслеживается | |
| aura_communication_manager | * | Отслеживается |
| aura_presence_services | * | Отслеживается |
| aura_session_manager | * | Отслеживается |
| aura_system_manager | * | Отслеживается |
| aura_system_platform | * | Отслеживается |
| debian_linux | * | Отслеживается |
| esx | * | Отслеживается |
| iq | * | Отслеживается |
| linux_enterprise_high_availability_extension | * | Отслеживается |
| linux_kernel | * | Отслеживается |
| opensuse | * | Отслеживается |
| suse_linux_enterprise_desktop | * | Отслеживается |
| suse_linux_enterprise_server | * | Отслеживается |
| ubuntu_linux | * | Отслеживается |
| voice_portal | * | Отслеживается |