Переполнение буфера в Linux Kernel XDR

12/08/2005 16:15

Флориан Веймер (Florian Weimer) сообщил об обнаружение уязвимости в ядре Linux, которая может быть использована злоумышленником для проведения DoS-атаки. Уязвимость обнаружена в ошибочной обработке XDR массивов при кодировке/декодировке данных функцией "xdr_xcode_array2()". Использование данной уязвимости может привести к переполнению буфера при посылке специально сформированных XDR данных через nfsacl протокол. Уязвимость обнаружена в Linux Kernel 2.6.12( возможно и предыдущих версиях), ликвидирована в Linux Kernel 2.6.13-rc1 и последующих версиях.
Secunia