Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la función ldl_request_cancel en un parámetro lock_count en el módulo ptlrpc en el sistema de archivos de Luster (CVE-2019-20428)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-125 Lectura fuera de límites
Fecha de publicación:
27/01/2020
Última modificación:
29/01/2020

Descripción

En el sistema de archivos de Luster versiones anteriores versiones hasta 2.12.3, el módulo ptlrpc presenta una lectura fuera de límites y un pánico debido a la falta de comprobación para campos de paquetes específicos enviados mediante un cliente. La función ldl_request_cancel maneja inapropiadamente un parámetro lock_count grande.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:lustre:lustre:*:*:*:*:*:*:*:* 2.12.3 (excluyendo)