Security Lab

Уязвимость состояния операции в функции psig() в Sun Solaris

Дата публикации:06.08.2003
Всего просмотров:972
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Отказ в обслуживании обнаружен в Sun Solaris. Локальный пользователь может аварийно завершить работу системы.

Уязвимость состояния операции обнаружена в функции psig(). Локальный пользователь может установить переменную lwp_cursig к нулю и proc.p_sig к ненулевому значению, чтобы нарушить работу систмемы.

В уязвимых системах, файлы регистрации содержат запись "BAD TRAP: type=31".

Уязвимость обнаружена в Solaris 2.6, 7, 8, and 9

Информацию о заплатах см. в источнике сообщения.