Vulnerabilidad en kernel de Linux (CVE-2011-3363)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
24/05/2012
Última modificación:
11/04/2025
Descripción
La función setup_cifs_sb function en fs/cifs/connect.cen el kernel de Linux antes de v2.6.39 no maneja correctamente las referencias de la DFS, lo que permite a servidores CIFS remotos provocar una denegación de servicio (caída del sistema) mediante la colocación de una derivación en la raíz de una acción.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
6.10
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 2.6.39 (excluyendo) | |
| cpe:2.3:o:redhat:enterprise_linux:4.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://ftp.osuosl.org/pub/linux/kernel/v2.6/ChangeLog-2.6.39
- http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba%3Dcommit%3Bh%3D70945643722ffeac779d2529a348f99567fa5c33
- http://www.openwall.com/lists/oss-security/2011/09/14/12
- https://bugzilla.redhat.com/show_bug.cgi?id=738291
- https://github.com/torvalds/linux/commit/70945643722ffeac779d2529a348f99567fa5c33
- http://ftp.osuosl.org/pub/linux/kernel/v2.6/ChangeLog-2.6.39
- http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba%3Dcommit%3Bh%3D70945643722ffeac779d2529a348f99567fa5c33
- http://www.openwall.com/lists/oss-security/2011/09/14/12
- https://bugzilla.redhat.com/show_bug.cgi?id=738291
- https://github.com/torvalds/linux/commit/70945643722ffeac779d2529a348f99567fa5c33