CVE-2005-3534
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
22/12/2005
Última modificación:
03/10/2018
Descripción
*** Pendiente de traducción *** Buffer overflow in the Network Block Device (nbd) server 2.7.5 and earlier, and 2.8.0 through 2.8.2, allows remote attackers to execute arbitrary code via a large request, which is written past the end of the buffer because nbd does not account for memory taken by the reply header.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:wouter_verhelst:nbd:*:*:*:*:*:*:*:* | 2.7.5 (incluyendo) | |
| cpe:2.3:a:wouter_verhelst:nbd:2.8.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:wouter_verhelst:nbd:2.8.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://bugs.gentoo.org/show_bug.cgi?id=116314
- http://secunia.com/advisories/18135
- http://secunia.com/advisories/18171
- http://secunia.com/advisories/18209
- http://secunia.com/advisories/18315
- http://secunia.com/advisories/18503
- http://secunia.com/advisories/43353
- http://secunia.com/advisories/43610
- http://sourceforge.net/mailarchive/forum.php?thread_id=9201144&forum_id=40388
- http://sourceforge.net/project/shownotes.php?release_id=380202&group_id=13229
- http://sourceforge.net/project/shownotes.php?release_id=380210&group_id=13229
- http://www.debian.org/security/2005/dsa-924
- http://www.gentoo.org/security/en/glsa/glsa-200512-14.xml
- http://www.osvdb.org/21848
- http://www.securityfocus.com/bid/16029
- https://usn.ubuntu.com/237-1/