Vulnerabilidad en la función cma_req_handler en el kernel de Linux (CVE-2014-2739)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
14/04/2014
Última modificación:
13/02/2023
Descripción
La función cma_req_handler en drivers/infiniband/core/cma.c en el kernel de Linux 3.14.x hasta 3.14.1 intenta resolver un RDMA sobre una dirección Converged Ethernet (también conocido como RoCE) que se resuelve debidamente dentro de un módulo diferente, lo que permite a atacantes remotos causar una denegación de servicio (referencia a puntero incorrecto y caída de sistema) a través de trafico de red manipulado.
Impacto
Puntuación base 2.0
4.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:3.14:rc1:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:3.14:rc2:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:3.14:rc3:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:3.14:rc4:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:3.14:rc5:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:3.14:rc6:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:3.14:rc7:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:3.14:rc8:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:3.14.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba%3Dcommit%3Bh%3Db2853fd6c2d0f383dbdf7427e263eb576a633867
- http://www.openwall.com/lists/oss-security/2014/04/10/9
- http://www.securityfocus.com/bid/66716
- https://bugzilla.redhat.com/show_bug.cgi?id=1085415
- https://github.com/torvalds/linux/commit/b2853fd6c2d0f383dbdf7427e263eb576a633867