De kwetsbaarheid wordt veroorzaakt door een boundary error in de 'isdn_net_setcfg()'-functie van 'drivers/isdn/i4l/isdn_net.c'. De buffer overflow kan optreden als speciaal daarvoor opgezette IIOCNETSCF IOCTL-verzoeken worden verstuurd naar de ISDN-pseudo device (/dev/isdnctrl). Voorwaarde is wel dat de aanvaller beschikt over schrijfrechten op '/dev/isdnctrl'.

De kwetsbaarheid is volgens Secunia aangetroffen in kernelversie 2.6.23, maar andere versies zijn mogelijk ook kwetsbaar. Wat precies de uitwerking is, is volgens Secunia nog niet helemaal duidelijk. Het lek is aangemerkt als 'less critical'. Een patch is nog niet beschikbaar.

Bron: Techworld