Podatność w sterowniku dvb-net jądra Linux umożliwia odczyt poza granicami tablicy (out-of-bounds read) podczas przetwarzania nagłówków rozszerzeń ULE. Ze względu na możliwość wywołania odczytanej wartości jako wskaźnika funkcji, błąd może prowadzić do wykonania dowolnego kodu.
▸ Pokaż oryginał (EN)
In the Linux kernel, the following vulnerability has been resolved: media: dvb-net: fix OOB access in ULE extension header tables The ule_mandatory_ext_handlers[] and ule_optional_ext_handlers[] tables in handle_one_ule_extension() are declared with 255 elements (valid indices 0-254), but the index htype is derived from network-controlled data as (ule_sndu_type & 0x00FF), giving a range of 0-255. When htype equals 255, an out-of-bounds read occurs on the function pointer table, and the OOB value may be called as a function pointer. Add a bounds check on htype against the array size before either table is accessed. Out-of-range values now cause the SNDU to be discarded.
Tabele obsługi rozszerzeń ULE (ule_mandatory_ext_handlers[] oraz ule_optional_ext_handlers[]) zadeklarowane są z 255 elementami (prawidłowe indeksy 0–254). Indeks htype wyznaczany jest z danych kontrolowanych przez sieć poprzez wyrażenie (ule_sndu_type & 0x00FF), co daje zakres 0–255. Gdy htype przyjmie wartość 255, dochodzi do odczytu poza granicą tablicy wskaźników funkcji. Odczytana w ten sposób wartość może następnie zostać wywołana jako wskaźnik funkcji, co otwiera drogę do wykonania kodu. Poprawka wprowadza sprawdzenie wartości htype względem rozmiaru tablicy przed jej użyciem — pakiety SNDU z wartością spoza zakresu są teraz odrzucane.
Atakujący dostarczający odpowiednio spreparowane dane sieciowe może doprowadzić do odczytu pamięci poza granicami tablicy i potencjalnie do wykonania dowolnego kodu w kontekście jądra systemu operacyjnego, co może skutkować pełnym przejęciem kontroli nad systemem.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (commity opublikowane w repozytorium kernel.org/stable)
Jądro Linux — wersje wskazane w referencjach producenta (commity dostępne w repozytorium stable kernel.org)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HLinux Kernel
OSLinux2.6.127.05.16 – 6.1.167 (bez)6.2 – 6.6.130 (bez)2.6.12.1 – 5.10.253 (bez)6.13 – 6.18.19 (bez)6.19 – 6.19.9 (bez)6.7 – 6.12.78 (bez)5.11 – 5.15.203 (bez)
Powiązane podatności
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
Commvault Command Center – nieuwierzytelniony RCE przez path traversal w ZIP
IBM Aspera Faspex 4.4.2 Patch Level 1 and earlier could allow a remote attacker to execute arbitrary code on t...
VMware Workspace ONE Access and Identity Manager contain a remote code execution vulnerability due to server-s...
VMware Workspace One Access, Access Connector, Identity Manager, and Identity Manager Connector address have a...