В ядре Linux обнаружена и устранена уязвимость, связанная с проверкой параметра limit в sch_sfq. Недостаточная проверка limit может привест…
В ядре Linux обнаружена и устранена уязвимость, связанная с проверкой параметра limit в sch_sfq. Недостаточная проверка limit может привести к выходу за пределы массива и краху системы. Проблема решена путем переноса проверки limit в конец процесса обновления конфигурации [1]. Источники: - [1] https://git.kernel.org/stable/c/1348214fa042a71406964097e743c87a42c85a49 - [2] https://git.kernel.org/stable/c/d2718324f9e329b10ddc091fba5a0ba2b9d4d96a - [3] https://git.kernel.org/stable/c/f86293adce0c201cfabb283ef9d6f21292089bb8 - [4] https://git.kernel.org/stable/c/5e5e1fcc1b8ed57f902c424c5d9b328a3a19073d - [5] https://git.kernel.org/stable/c/b36a68192037d1614317a09b0d78c7814e2eecf9
Продукт использует недоверенные входные данные при вычислении или использовании индекса массива, однако не проверяет или некорректно проверяет индекс, чтобы убедиться в том, что он ссылается на допустимую позицию в массиве.
https://cwe.mitre.org/data/definitions/129.html →Открыть в коллекции CWE →Атаки типа «Переполнение буфера» направлены против некорректной или отсутствующей проверки границ при операциях с буфером, которые, как правило, инициируются входными данными, внедрёнными злоумышленником. В результате злоумышленник получает возможность записывать данные за границами выделенных областей буфера в памяти, что приводит к аварийному завершению программы или, в зависимости от выбора злоумышленника, к перенаправлению потока исполнения.
https://capec.mitre.org/data/definitions/100.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux-allwinner-5.19 | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается |