Целочисленное переполнение буфера в функции shmat() в FreeBSD, NetBSD и OpenBSD
| Дата публикации: | 09.02.2004 |
| Всего просмотров: | 1844 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: |
Раскрытие важных данных Раскрытие системных данных Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
OpenBSD 3.x
FreeBSD 4.x NetBSD 1.x FreeBSD 5.x |
| Уязвимые версии: FreeBSD, NetBSD, и OpenBSD
Описание: Целочисленное переполнение буфера обнаружено в функции shmat() в FreeBSD, NetBSD, и OpenBSD. Локальный пользователь может получить поднятые привилегии на целевой системе. Локальный пользователь может создать общежоступный сегмент памяти, используя shmget(2), и затем создать два отдельных отображения в двух различных местоположениях, используя shmat(2). Затем локальный пользователь может выполнить большое количество некорректных запросов к shmat(2) и затем удалить одно отображение, используя shmdt(2), чтобы вызвать исключение. Затем, чтобы получить поднятые привилегии, программа с set user id (setuid) привилегиями может быть выполнена, чтобы многократно использовать неправильно освобожденную память и записать произвольный код в стек. URL производителя: http://www.freebsd.org Решение:Исправление доступно через CVS. |