ネットワークブロックデバイス(NBD)サーバーリクエスト処理のリモートオーバーフロー

high Nessus プラグイン ID 20341

言語:

概要

リモートのサービスは、バッファオーバーフローの脆弱性の影響を受けます。

説明

リモートホストにインストールされているNetwork Block Device(NBD)サーバーのバージョンでは、動的に割り当てられたバッファを満たす前に、読み取りリクエストのサイズが適切にチェックされません。攻撃者は特別に細工された読み取りリクエストを使用してこのバッファを上書きできます。これにより、影響を受けるサーバーをクラッシュさせたり、任意のコードを実行したりする可能性があります。

ソリューション

NBD 2.8.3以降にアップグレードしてください。

関連情報

http://www.nessus.org/u?d8968f54

http://www.nessus.org/u?7ef06d96

プラグインの詳細

深刻度: High

ID: 20341

ファイル名: nbd_bufsize_overflow.nasl

バージョン: 1.18

タイプ: remote

ファミリー: Denial of Service

公開日: 2005/12/24

更新日: 2022/4/11

構成: 徹底的なチェックを有効にする

リスク情報

VPR

リスクファクター: Medium

スコア: 5.5

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.5

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2005/12/21

参照情報

CVE: CVE-2005-3534

BID: 16029