Kernel 3.14.1 のpingにオーバーフローの脆弱性あり。
DoSや権限昇格も可能。
ping init sockでのgroup_infoのrefcounterはインクリメントしかされないから続けていれば溢れるってことみたい。
JVNDB-2014-002009
Linux Kernel の net/ipv4/ping.c 内の ping_init_sock 関数における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002009.html
1086730: CVE-2014-2851 kernel: net: ping: refcount issue in ping_init_sock() function
https://access.redhat.com/security/cve/CVE-2014-2851
Re: CVE request -- Linux kernel: net: ping: refcount issue in ping_init_sock() function
http://seclists.org/oss-sec/2014/q2/98
0 件のコメント:
コメントを投稿