Переполнение буфера в adv.select в OpenBSD

Дата публикации:
15.08.2002
Всего просмотров:
605
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в функции select() в OpenBSD. Уязвимость происходит при использовании select(2) запроса. Запрос select(2) позволяет исследовать I/O дескрипторы.

Параметр для функции select() – целое число со знаком. Если атакующий в качестве параметра передаст отрицательные значения, произойдет переполнение буфера. Уязвимость позволяет выполнять произвольный код с root привилегиями.

уязвимость обнаружена в OpenBSD 3.0-3.1

Ссылки: OpenBSD Security Advisory (adv.select)

или введите имя

CAPTCHA