Целочисленное знаковое переполнение буфера в cpufreq ioctl proc обработчике в Linux ядре

Дата публикации:
25.04.2004
Всего просмотров:
1993
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Linux Kernel 2.4, 2.5, 2.6

Описание: Уязвимость обнаружена в Linux ядре в cpufreq_userspace proc handler. Локальный пользователь может читать память ядра.

Linux ядро содержит целочисленное знаковое переполнение буфера в cpufreq ioctl proc обработчике. В результате пользователь может читать или записывать произвольные части памяти ядра. root-level пользователь может также писать в произвольные местоположения памяти. Уязвимость расположена в 'drivers/cpufreq/cpufreq_userspace.c'.

URL производителя:http://www.kernel.org/

Решение:Уязвимость устранена в 'drivers/cpufreq/cpufreq_userspace.c’ в 21 апреля 2004 года.

Ссылки: CAN-2004-0228

или введите имя

CAPTCHA