DoS против ядра FreeBsd используя механизм kqueue

Дата публикации:
07.08.2002
Всего просмотров:
1181
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: механизм kqueue позволяет процессу регистрировать значения в специфических событиях на специфических файловых дескрипторах, и получать асинхронное уведомление, когда эти события происходят на выбранных дескрипторах.

Если канал был создан с системным вызовом pipe(2), и один конец канала был закрыт, регистрация фильтра EVFILT_WRITE в другом конце приведет к нестабильной работе ядра.

Это может произойти, когда процесс использует канал, чтобы связаться с дочерним процессом и используется kqueue, чтобы контролировать канал и дочерний процесс умирает сразу после вызова fork(2), перед регистрацией фильтра родительским процессом.

Уязвимость позволяет местному пользователю вызывать зависание системы, выполняя злонамеренное приложение.

Уязвимость обнаружена в FreeBSD 4.3-4.6

или введите имя

CAPTCHA