CVE

Id
70915  
CVE No.
CVE-2014-3619  
Status
Candidate  
Description
The __socket_proto_state_machine function in GlusterFS 3.5 allows remote attackers to cause a denial of service (infinite loop) via a "00000000" fragment header.  
Phase
Assigned (20140514)  
Votes
None (candidate not yet proposed)  
Comments
 

Actions

Related CVE References

Id CVE Id CVE No. Reference Actions
675527 70915 CVE-2014-3619 MISC:https://bugzilla.redhat.com/show_bug.cgi?id=1138145  View
675528 70915 CVE-2014-3619 CONFIRM:http://review.gluster.org/#/c/8662/4  View
675529 70915 CVE-2014-3619 CONFIRM:http://advisories.mageia.org/MGASA-2015-0145.html  View
675530 70915 CVE-2014-3619 MANDRIVA:MDVSA-2015:211  View
675531 70915 CVE-2014-3619 URL:http://www.mandriva.com/security/advisories?name=MDVSA-2015:211  View
675532 70915 CVE-2014-3619 SUSE:openSUSE-SU-2015:0473  View
675533 70915 CVE-2014-3619 URL:http://lists.opensuse.org/opensuse-updates/2015-03/msg00031.html  View
675534 70915 CVE-2014-3619 SUSE:openSUSE-SU-2015:0528  View

Related JVN

Id JVN No. Title Summary CVE No. CVE Id CVSS_v2 CVSS_v3 JVN URL Actions
16915 JVNDB-2014-005790 Apache Hadoop の YARN NodeManager デーモンにおけるファイルのパーミッションを変更される脆弱性 Apache Hadoop の YARN NodeManager デーモンは、Kerberos 認証を使用する場合、分散キャッシュに関する処理に不備があるため、特定のファイルのパーミッションを誰でも読み取り可能な (world-readable) パーミッションに変更される脆弱性が存在します。 CVE-2014-3627 70915 5 http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005790.html  View