Повышение привилегий в Linux

Дата публикации:
19.06.2004
Всего просмотров:
1234
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Linux Kernel 2.4х

Описание: Обнаружено переполнение буфера в драйвере i2c. Локальный атакующий может вызвать отказ в обслуживании или получить привилегии уровня ядра.

Уязвимость существует в функции i2cproc_bus_read() модуля 'i2c-core.c' из-за некорректной обработки значений переменной count. Локальный атакующий может присвоить переменной отрицательное значение, что приведет к возникновению ошибки и может позволить злоумышленнику вызвать отказ в обслуживании или выполнить произвольный код на системе.

URL производителя: http://www.kernel.org/

Решение: В данный момент решения не существует.

Ссылки: Linux Kernel Integer Overflow in i2c Driver Lets Local Users Gain Elevated Privileges

или введите имя

CAPTCHA