CVE-2017-12762 - Linux kernel: buffer overflow in ISDN linux driver

In /drivers/isdn/i4l/isdn_net.c: A user-controlled buffer is copied into a
local buffer of constant size using strcpy without a length check which can
cause a buffer overflow. Patched in the Linux kernel 4.9-stable tree,
4.12-stable tree, 3.18-stable tree, and 4.4-stable tree.

Reference:
https://patchwork.kernel.org/patch/9880041/

Hunger blogja
A hozzászóláshoz be kell jelentkezni

strcpy
without check
2017-ben
a linux kernel

0 szavazat

A hozzászóláshoz be kell jelentkezni

Linux-2.6.12-rc2 1da177e4
Linus Torvalds committed 12 years ago

Az más kérdés, hogy nem sikerült még valami automatikus toollal megtalálni az összes problémásat.

0 szavazat

A hozzászóláshoz be kell jelentkezni

Tulajdonképpen van már ilyen megoldás:

CWE Top 25 defects
ID CWE-Name Number of Defects
120 Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') 51
___
Arany János: Grammatika versben

0 szavazat

A hozzászóláshoz be kell jelentkezni

Milyen szigorú code review van, ha egy ilyen átcsúszik simán.

0 szavazat

A hozzászóláshoz be kell jelentkezni

Ja, 12 éve bement és ott rohadt a kernel egyik legunalmasabb sarkában (nem gondolom, hogy túl sokan foglalkoznának ISDN-nel)

0 szavazat

A hozzászóláshoz be kell jelentkezni

ISDN? Hát még a PC-s kazettaegység driverében mi lehet!

0 szavazat

A hozzászóláshoz be kell jelentkezni

CVE-2017-12762 - Linux kernel: buffer overflow in ISDN linux driver

Hozzászólások