Уязвимость разыменования нулевого указателя существует в fio (Flexible I/O Tester) v3.41 при анализе файлов заданий, содержащих параметр fdp_pli. Функция обратного вызова str_fdp_pli_cb() не проверяет входной указатель и вызывает strdup() со значением NULL, когда опция указана без аргумента. Это приводит к ошибке сегментации и сбою процесса.
Показать оригинальное описание (EN)
A NULL pointer dereference vulnerability exists in fio (Flexible I/O Tester) v3.41 when parsing job files containing the fdp_pli option. The callback function str_fdp_pli_cb() does not validate the input pointer and calls strdup() on a NULL value when the option is specified without an argument. This results in a segmentation fault and process crash.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1