NVD Vulnerability Detail

CVE-2011-4913

Summary	The rose_parse_ccitt function in net/rose/rose_subr.c in the Linux kernel before 2.6.39 does not validate the FAC_CCITT_DEST_NSAP and FAC_CCITT_SRC_NSAP fields, which allows remote attackers to (1) cause a denial of service (integer underflow, heap memory corruption, and panic) via a small length value in data sent to a ROSE socket, or (2) conduct stack-based buffer overflow attacks via a large length value in data sent to a ROSE socket.
Publication Date	June 22, 2012, 8:55 a.m.
Registration Date	Jan. 28, 2021, 4:40 p.m.
Last Update	Nov. 21, 2024, 10:33 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:o:novell:suse_linux_enterprise_server:10.0:sp4:::ltss:::*

Related information, measures and tools

No	URL	タグ
1	http://ftp.osuosl.org/pub/linux/kernel/v2.6/ChangeLog-2.6.39	Broken Link
2	http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=be20250c13f88375345ad99950190685eda51eb8
3	http://lists.opensuse.org/opensuse-security-announce/2015-04/msg00020.html	Third Party Advisory
4	http://www.openwall.com/lists/oss-security/2011/12/28/2
5	https://bugzilla.redhat.com/show_bug.cgi?id=770777	Issue Tracking VDB Entry
6	https://github.com/torvalds/linux/commit/be20250c13f88375345ad99950190685eda51eb8	Exploit Patch
7	http://ftp.osuosl.org/pub/linux/kernel/v2.6/ChangeLog-2.6.39	Broken Link
8	https://github.com/torvalds/linux/commit/be20250c13f88375345ad99950190685eda51eb8	Exploit Patch
9	https://bugzilla.redhat.com/show_bug.cgi?id=770777	Issue Tracking VDB Entry
10	http://www.openwall.com/lists/oss-security/2011/12/28/2
11	http://lists.opensuse.org/opensuse-security-announce/2015-04/msg00020.html	Third Party Advisory
12	http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=be20250c13f88375345ad99950190685eda51eb8

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-20	不適切な入力確認	https://cwe.mitre.org/data/definitions/20.html

JVN Vulnerability Information

Linux Kernel の rose_parse_ccitt 関数におけるサービス運用妨害 (DoS) の脆弱性

Title	Linux Kernel の rose_parse_ccitt 関数におけるサービス運用妨害 (DoS) の脆弱性
Summary	Linux Kernel の net/rose/rose_subr.c 内の rose_parse_ccitt 関数は、FAC_CCITT_DEST_NSAP および FAC_CCITT_SRC_NSAP フィールドを検証しないため、サービス運用妨害 (整数アンダーフロー、ヒープメモリ破損、およびパニック) 状態となる、またはスタックベースのバッファオーバーフロー攻撃を実行される脆弱性が存在します。
Possible impacts	第三者により、(1) ROSE ソケットへ送信されたデータの小さな length 値を介して、サービス運用妨害 (整数アンダーフロー、ヒープメモリ破損、およびパニック) 状態にされる、または (2) ROSE ソケットへ送信されたデータの大きな length 値を介して、スタックベースのバッファオーバーフロー攻撃を受ける可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	June 21, 2012, midnight
Registration Date	June 25, 2012, 4:24 p.m.
Last Update	June 25, 2012, 4:24 p.m.

Affected System

Linux

Linux Kernel 2.6.39 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2011-4913	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4913
National Vulnerability Database (NVD)
2	CVE-2011-4913	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4913

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

ベンダー情報

No	Name	URL
ChangeLog
1	ChangeLog-2.6.39	http://ftp.osuosl.org/pub/linux/kernel/v2.6/ChangeLog-2.6.39
GitHub
2	ROSE: prevent heap corruption with bad facilities	https://github.com/torvalds/linux/commit/be20250c13f88375345ad99950190685eda51eb8
Linux Kernel
3	Linux Kernel Archives	http://www.kernel.org
4	linux/kernel/git/torvalds/linux-2.6.git / commit	http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=be20250c13f88375345ad99950190685eda51eb8
Red Hat Bugzilla
5	Bug 770777	https://bugzilla.redhat.com/show_bug.cgi?id=770777

Change Log

No	Changed Details	Date of change
0	[2012年06月25日] 掲載	Feb. 17, 2018, 10:37 a.m.