Информационная безопасность
[RU] switch to English


Переполнение буфера в libext2fs / e2fsprogs
дополнено с 16 февраля 2015 г.
Опубликовано:8 марта 2015 г.
Источник:
SecurityVulns ID:14263
Тип:библиотека
Уровень опасности:
5/10
Описание:Переполнение буфера при разборе информации о дескрипторе группы блоков.
Затронутые продукты:E2FS : e2fsprogs 1.42
CVE:CVE-2015-1572 (Heap-based buffer overflow in closefs.c in the libext2fs library in e2fsprogs before 1.42.12 allows local users to execute arbitrary code by causing a crafted block group descriptor to be marked as dirty. NOTE: this vulnerability exists because of an incomplete fix for CVE-2015-0247.)
 CVE-2015-0247 (Heap-based buffer overflow in openfs.c in the libext2fs library in e2fsprogs before 1.42.12 allows local users to execute arbitrary code via crafted block group descriptor data in a filesystem image.)
Оригинальный текстdocumentUBUNTU, [USN-2507-1] e2fsprogs vulnerabilities (08.03.2015)
 documentAndrea Barisani, [oCERT-2015-002] e2fsprogs input sanitization errors (16.02.2015)
 documentMANDRIVA, [ MDVSA-2015:045 ] e2fsprogs (16.02.2015)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород