Desbordamiento de búfer en kernel 2.6.12 de Linux

SeguridadVirus

El problema se debe a un error en el tratamiento de límites de variables dentro de la función xdr_xcode_array2() a la hora de decodificar arrays XDR.

Se ha descubierto una vulnerabilidad en la versión 2.6.12 del kernel de Linux que puede ser explotada por usuarios maliciosos para provocar denegaciones de servicio y, potencialmente, para comprometer un sistema afectado.

El problema se debe a un error en el tratamiento de límites de variables dentro de la función xdr_xcode_array2() a la hora de decodificar arrays XDR (eXternal Data Representation). Esta circunstancia puede ser explotado para provocar desbordamientos de búfer enviando datos XDR maliciosos para el protocolo nfsacl.

La vulnerabilidad ha sido solventada en las versiones 2.6.13-rc1 y posteriores del kernel, disponibles en la siguiente dirección: http://www.kernel.org/

Leer la biografía del autor  Ocultar la biografía del autor