Локальное целочисленное переполнение буфера в FreeBSD

Дата публикации:
13.01.2003
Всего просмотров:
1156
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
FreeBSD 4.x
Описание: Целочисленное переполнение буфера обнаружено в системных вызовах fpathconf и lseek в FreeBSD системах.

FreeBSD ядро поддерживает внутренний счетчик для любых открытых файлов. Локальный пользователь может аварийно завершить работу операционной системы, вызывая fpathconfс() и lseek() на файловом дескрипторе, пока значение внутреннего счетчика не станет отрицательным. Уязвимость может использоваться для DoS атаки против ядра или получению root привилегий.

Уязвимость обнаружена в FreeBSD 4.2-5.0

или введите имя

CAPTCHA