CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-20423
https://notcve.org/view.php?id=CVE-2019-20423
27 Jan 2020 — In the Lustre file system before 2.12.3, the ptlrpc module has a buffer overflow and panic due to the lack of validation for specific fields of packets sent by a client. The function target_handle_connect() mishandles a certain size value when a client connects to a server, because of an integer signedness error. En el sistema de archivos de Lustre versiones anteriores versiones hasta 2.12.3, el módulo ptlrpc presenta un desbordamiento del búfer y un pánico debido a la falta de comprobación para campos de p... • http://lustre.org • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-20424
https://notcve.org/view.php?id=CVE-2019-20424
27 Jan 2020 — In the Lustre file system before 2.12.3, mdt_object_remote in the mdt module has a NULL pointer dereference and panic due to the lack of validation for specific fields of packets sent by a client. En el sistema de archivos de Lustre versiones anteriores versiones hasta 2.12.3, la función mdt_object_remote en el módulo mdt presenta una desreferencia del puntero NULL y un pánico debido a la falta de comprobación para campos de paquetes específicos enviados mediante un cliente. • http://lustre.org • CWE-476: NULL Pointer Dereference •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-20425
https://notcve.org/view.php?id=CVE-2019-20425
27 Jan 2020 — In the Lustre file system before 2.12.3, the ptlrpc module has an out-of-bounds access and panic due to the lack of validation for specific fields of packets sent by a client. In the function lustre_msg_string, there is no validation of a certain length value derived from lustre_msg_buflen_v2. En el sistema de archivos de Lustre versiones anteriores versiones hasta 2.12.3, el módulo ptlrpc presenta un acceso fuera de límites y un pánico debido a la falta de comprobación para campos de paquetes específicos e... • http://lustre.org • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-20426
https://notcve.org/view.php?id=CVE-2019-20426
27 Jan 2020 — In the Lustre file system before 2.12.3, the ptlrpc module has an out-of-bounds access and panic due to the lack of validation for specific fields of packets sent by a client. In the function ldlm_cancel_hpreq_check, there is no lock_count bounds check. En el sistema de archivos de Lustre versiones anteriores versiones hasta 2.12.3, el módulo ptlrpc presenta un acceso fuera de límites y un pánico debido a la falta de comprobación para campos de paquetes específicos enviados mediante un cliente. En la funció... • http://lustre.org • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 2%CPEs: 1EXPL: 2CVE-2019-20427
https://notcve.org/view.php?id=CVE-2019-20427
27 Jan 2020 — In the Lustre file system before 2.12.3, the ptlrpc module has a buffer overflow and panic, and possibly remote code execution, due to the lack of validation for specific fields of packets sent by a client. Interaction between req_capsule_get_size and tgt_brw_write leads to a tgt_shortio2pages integer signedness error. En el sistema de archivos de Luster versiones anteriores versiones hasta 2.12.3, el módulo ptlrpc presenta un desbordamiento del búfer y un pánico, y posiblemente una ejecución de código remo... • http://lustre.org • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-20428
https://notcve.org/view.php?id=CVE-2019-20428
27 Jan 2020 — In the Lustre file system before 2.12.3, the ptlrpc module has an out-of-bounds read and panic due to the lack of validation for specific fields of packets sent by a client. The ldl_request_cancel function mishandles a large lock_count parameter. En el sistema de archivos de Luster versiones anteriores versiones hasta 2.12.3, el módulo ptlrpc presenta una lectura fuera de límites y un pánico debido a la falta de comprobación para campos de paquetes específicos enviados mediante un cliente. La función ldl_re... • http://lustre.org • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-20429
https://notcve.org/view.php?id=CVE-2019-20429
27 Jan 2020 — In the Lustre file system before 2.12.3, the ptlrpc module has an out-of-bounds read and panic (via a modified lm_bufcount field) due to the lack of validation for specific fields of packets sent by a client. This is caused by interaction between sptlrpc_svc_unwrap_request and lustre_msg_hdr_size_v2. En el sistema de archivos de Luster versiones anteriores versiones hasta 2.12.3, el módulo ptlrpc presenta una lectura fuera de límites y un pánico (por medio de un campo lm_bufcount modificado) debido a la fal... • http://lustre.org • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-20430
https://notcve.org/view.php?id=CVE-2019-20430
27 Jan 2020 — In the Lustre file system before 2.12.3, the mdt module has an LBUG panic (via a large MDT Body eadatasize field) due to the lack of validation for specific fields of packets sent by a client. En el sistema de archivos de Lustre versiones anteriores versiones hasta 2.12.3, el módulo mdt presenta un pánico de LBUG (por medio de un campo largo eadatasize de Body MDT) debido a la falta de comprobación para campos de paquetes específicos enviados mediante un cliente. • http://lustre.org • CWE-20: Improper Input Validation CWE-670: Always-Incorrect Control Flow Implementation •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-20431
https://notcve.org/view.php?id=CVE-2019-20431
27 Jan 2020 — In the Lustre file system before 2.12.3, the ptlrpc module has an osd_map_remote_to_local out-of-bounds access and panic due to the lack of validation for specific fields of packets sent by a client. osd_bufs_get in the osd_ldiskfs module does not validate a certain length value. En el sistema de archivos de Luster versiones anteriores versiones hasta 2.12.3, el módulo ptlrpc presenta un acceso fuera de límites de osd_map_remote_to_local y un pánico debido a la falta de comprobación para campos de paquetes ... • http://lustre.org • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-20432
https://notcve.org/view.php?id=CVE-2019-20432
27 Jan 2020 — In the Lustre file system before 2.12.3, the mdt module has an out-of-bounds access and panic due to the lack of validation for specific fields of packets sent by a client. mdt_file_secctx_unpack does not validate the value of name_size derived from req_capsule_get_size. En el sistema de archivos de Luster versiones anteriores versiones hasta 2.12.3, el módulo mdt presenta un acceso fuera de límites y un pánico debido a la falta de comprobación para campos de paquetes específicos enviados mediante un client... • http://lustre.org • CWE-787: Out-of-bounds Write •