Не правильный доступ к данным пользователя в Linux Kernel C-Media PCI Audio Driver
| Дата публикации: | 26.08.2003 |
| Всего просмотров: | 1690 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в Linux ядре в C-Media PCI драйвере звуковой платы. Драйвер не дожным образом не разделяет память ядра и данные пользователя.
Сообщается, что 'cmpci.c' обращается к некоторым параметрам в пространстве пользователя, не используя get_user() функцию, чтобы копировать данные пользователя в память ядра. В результате (теоретически) локальный пользователь может выполнить произвольный код с привилегиями ядра или читать данные ядра. Подробности не раскрываются. Уязвимость обнаружена в Linux Kernel 2.4 – 2.4.21 (Linux (Caldera), Linux (Conectiva), Linux (Debian), Linux (EnGarde), Linux (Gentoo), Linux (HP Secure OS), Linux (Immunix), Linux (Mandrake), Linux (Progeny Debian), Linux (Red Hat), Linux (Slackware), Linux (Sun), Linux (SuSE), Linux (Trustix), Linux (Turbo Linux), Linux (Xandros)) |
| Ссылки: | http://cve.mitre.org/cgi-bin/cvename.cgi?name=2003-0699 |