Целочисленное переполнение буфера в нескольких системных вызовах в FreeBSD
| Дата публикации: | 21.08.2002 |
| Всего просмотров: | 1149 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: |
В нескольких системных вызовах в FreeBSD обнаружено целочисленное знаковое переполнение буфера.
Уязвимость связанна с тем, что системные вызовы принимают параметры как положительные целые числа, в то время как в действительности они обрабатываются как целые числа со знаком. Если отрицательное число снабжено для такого параметра, механизмы проверки границы для него не сработают. Снабжая большие отрицательные числа, нападающий может заставить вызовы возвратить часть памяти ядра, которая может содержать множество системной информации, типа кэша файла или паролей пользователя. В некоторых слкчаях уязвимость возможно может использоваться для выполнения произвольного кода. Уязвимые вызовы: accept(2), getsockname(2), and getpeername(2), vesa(4), FBIO_GETPALETTE ioctl(2). Уязвимость обнаружена в FreeBSD 4.0-4.6 |