Раскрытие чувствительной информации и отказ в обслуживании в ядре NetBSD

Дата публикации:
19.09.2003
Всего просмотров:
740
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: NetBSD-1.5-1.6.1

Описание: Уязвимость обнаружена в kernel sysctl коде в NetBSD. Локальный пользователь может раскрыть чувствительную информацию и выполнить отказ в обслуживании

Пользователь может вызвать ссылку на NULL указатель, потому что переменная указателя используется для пользовательского адрема и адреса ядра. В результате локальный пользователь может аварийно завершить работу ядра.

Пользователь может использовать proc.* sysctl дерево на зомбированном процессе. Это заставит ядро разыменовывать данные недопустимого процесса, что приведет к отказу в обслуживании в ядре.

Sysctl helper выполняет недостаточную проверку границ для нескольких sysctl узлов в proc.curproc.rlimit поддерерве. Эта уязвимость может эксплуатироваться для чтения произвольных частей памяти ядра.

Пример/Эксплоит: Нет

URL производителя:http://www.netbsd.org

Решение: Установите обновленную версию ядра:

 
NetBSD-current: 25 августа, 2003
NetBSD-1.6 branch: 28 августа, 2003
NetBSD-1.5 branch: 28 августа, 2003

или введите имя

CAPTCHA