ネットワークブロックデバイス(NBD)サーバーリクエスト処理のリモートオーバーフロー

high Nessus プラグイン ID 20341

概要

リモートのサービスは、バッファオーバーフローの脆弱性の影響を受けます。

説明

リモートホストにインストールされているNetwork Block Device(NBD)サーバーのバージョンでは、動的に割り当てられたバッファを満たす前に、読み取りリクエストのサイズが適切にチェックされません。攻撃者は特別に細工された読み取りリクエストを使用してこのバッファを上書きできます。これにより、影響を受けるサーバーをクラッシュさせたり、任意のコードを実行したりする可能性があります。

ソリューション

NBD 2.8.3以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?d8968f54

http://www.nessus.org/u?7ef06d96

プラグインの詳細

深刻度: High

ID: 20341

ファイル名: nbd_bufsize_overflow.nasl

バージョン: 1.18

タイプ: remote

ファミリー: Denial of Service

公開日: 2005/12/24

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.5

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2005/12/21

参照情報

CVE: CVE-2005-3534

BID: 16029