CVE-2017-12762 - Linux kernel: buffer overflow in ISDN linux driver

 ( Hunger | 2017. augusztus 10., csütörtök - 19:58 )

In /drivers/isdn/i4l/isdn_net.c: A user-controlled buffer is copied into a
local buffer of constant size using strcpy without a length check which can
cause a buffer overflow. Patched in the Linux kernel 4.9-stable tree,
4.12-stable tree, 3.18-stable tree, and 4.4-stable tree.

Reference:
https://patchwork.kernel.org/patch/9880041/

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

strcpy
without check
2017-ben
a linux kernel

Linux-2.6.12-rc2 1da177e4
Linus Torvalds committed 12 years ago

Az más kérdés, hogy nem sikerült még valami automatikus toollal megtalálni az összes problémásat.

Tulajdonképpen van már ilyen megoldás:

CWE Top 25 defects
ID CWE-Name Number of Defects
120 Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') 51
___
Arany János: Grammatika versben

Milyen szigorú code review van, ha egy ilyen átcsúszik simán.

Ja, 12 éve bement és ott rohadt a kernel egyik legunalmasabb sarkában (nem gondolom, hogy túl sokan foglalkoznának ISDN-nel)

ISDN? Hát még a PC-s kazettaegység driverében mi lehet!