»стощение пам€ти в в semget(2) системном вызове в операционной системе OpenBSD

ƒата публикации:
25.08.2003
¬сего просмотров:
794
ќпасность:
Ќизка€
Ќаличие исправлени€:
ƒа
 оличество у€звимостей:
1
CVSSv2 рейтинг:
CVE ID:
Ќет данных
¬ектор эксплуатации:
Ћокальна€
¬оздействие:
ќтказ в обслуживании
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
OpenBSD 3.x
ќписание: ”€звимость обнаружена в операционной системе OpenBSD в semget(2) системном вызове. Ћокальный пользователь может аварийно завершить работу системы.

—истемный вызов semget(2) не провер€ет размеры границ в пользовательских данных. Ћокальный пользователь может выполнить специально обработанный запрос, чтобы заставить функцию использовать всю доступную пам€ть, что приведет к зависанию системы.

”€звимость обнаружена в OpenBSD version 3.3 ƒл€ устранени€ у€зви

мости, установите соответствующее обновление, которое можно скачать отсюда:

ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.3/common/002_semget.patch

—сылки: OpenBSD 3.3: improper kernel bounds check

или введите им€

CAPTCHA