Переполнение буфера в Linux ядре в ISO9660 файловой системе

Дата публикации:
15.04.2004
Всего просмотров:
1800
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Linux Kernel 2.4.x, 2.5.x и 2.6.

Описание: Переполнение буфера обнаружено в Linux ядре в ISO9660 файловой системе. Локальный пользователь может получить привилегии ядра на системе.

Ядро не проверяет длину символьных ссылок (symlinks) на ISO9660 файловой системе. Локальный пользователь может создать или подключить CD, который содержит специально обработанную символьную ссылку, чтобы вызвать переполнение в ядре и выполнить произвольный код.

Уязвимость расположена в support для 'Rock Ridge' расширении к ISO9660 файловой системе ('fs/isofs/rock.c') в rock_ridge_symlink_readpage() и get_symlink_chunk() функциях.

URL производителя: http://www.Kernel.org

Решение:Установите обновление от соответствующего дистрибьютора Linux.

Ссылки: iDEFENSE Security Advisory 04.14.04: Buffer Overflow in ISO9660 File System Component of Linux Kernel

или введите имя

CAPTCHA