INTECO

Descripción

Desbordamiento de búfer basado en pila en el subsistema hfs de el kernel Linux v2.6.32 permite a atacantes remotos tener un impacto no especificado mediante un sistema de ficheros Hierarchical File System (HFS) modificado, relacionado con la función hfs_readdir en fs/hfs/dir.c.

Impacto

Vector de acceso: A través de red

Complejidad de Acceso: Baja

Autenticación: No requerida para explotarla

Tipo de impacto : No hay impacto en la integridad del sistema + No hay impacto en la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema

Productos y versiones vulnerables

• Linux - Kernel - 2.6.32

Referencias a soluciones, herramientas e información

• http://userweb.kernel.org/~akpm/mmotm/broken-out/hfs-fix-a-potential-buffer-overflow.patch (Fuente: CONFIRM)
• RHSA-2010:0095 (Fuente: REDHAT)
• RHSA-2010:0046 (Fuente: REDHAT)
• https://bugzilla.redhat.com/show_bug.cgi?id=540736 (Fuente: CONFIRM)
• [oss-security] 20091204 CVE-2009-4020 kernel: hfs buffer overflow (Fuente: MLIST)
• SUSE-SA:2010:023 (Fuente: SUSE)
• DSA-2005 (Fuente: DEBIAN)
• http://support.avaya.com/css/P8/documents/100073666 (Fuente: CONFIRM)
• 39742 (Fuente: SECUNIA)
• 38276 (Fuente: SECUNIA)
• oval:org.mitre.oval:def:6750 (Fuente: OVAL)
• oval:org.mitre.oval:def:10091 (Fuente: OVAL)
• [linux-mm-commits] 20091203 + hfs-fix-a-potential-buffer-overflow.patch added to -mm tree (Fuente: MLIST)
• SUSE-SA:2010:019 (Fuente: SUSE)
• SUSE-SA:2010:005 (Fuente: SUSE)