In the Lustre file system before 2.12.3, the ptlrpc module has a buffer overflow and panic, and possibly remote code execution, due to the lack of validation for specific fields of packets sent by a client. Interaction between req_capsule_get_size and tgt_brw_write leads to a tgt_shortio2pages integer signedness error.
En el sistema de archivos de Luster versiones anteriores versiones hasta 2.12.3, el módulo ptlrpc presenta un desbordamiento del búfer y un pánico, y posiblemente una ejecución de código remota, debido a la falta de comprobación para campos de paquetes específicos enviados mediante un cliente. La interacción entre las funciones req_capsule_get_size y tgt_brw_write conlleva a un error de la propiedad signedness de enteros de tgt_shortio2pages.
