Истощение памяти в в semget(2) системном вызове в операционной системе OpenBSD

Дата публикации:
25.08.2003
Всего просмотров:
813
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
OpenBSD 3.x
Описание: Уязвимость обнаружена в операционной системе OpenBSD в semget(2) системном вызове. Локальный пользователь может аварийно завершить работу системы.

Системный вызов semget(2) не проверяет размеры границ в пользовательских данных. Локальный пользователь может выполнить специально обработанный запрос, чтобы заставить функцию использовать всю доступную память, что приведет к зависанию системы.

Уязвимость обнаружена в OpenBSD version 3.3 Для устранения уязви

мости, установите соответствующее обновление, которое можно скачать отсюда:

ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.3/common/002_semget.patch

Ссылки: OpenBSD 3.3: improper kernel bounds check