Отказ в обслуживании в IEEE 1394 for Linux

Дата публикации:
25.06.2004
Всего просмотров:
1156
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: IEEE 1394 for Linux

Описание: Обнаружена уязвимость в «IEEE 1394 for Linux» Firewire драйвере. Локальный атакующий может вызвать отказ в обслуживании или выполнить произвольный код на уязвимой системе.

Уязвимость существует вследствие многочисленных переполнений целочисленных в функциях:
raw1394_write(), state_connected(), and handle_remote_request() in 'raw1394.c', hpsb_make_writebpacket() in 'ieee1394_transactions.c', and alloc_hpsb_packet() in 'ieee1394_core.c'.

URL производителя:http://www.linux1394.org/index.php

Решение: Решение этой проблемы на данный момент не существует.

Ссылки: Linux kernel IEEE 1394(Firewire) driver - integer overflows

или введите имя

CAPTCHA