Несколько целочисленных переполнений в Linux ядре в SBus PROM драйвере

Дата публикации:
01.07.2004
Всего просмотров:
1058
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Linux Kernel SBus PROM Driver

Описание: Несколько целочисленных переполнений обнаружено в Linux ядре в SBus PROM драйвере. Локальный пользователь может вызвать условия отказа в обслуживании.

Локальный пользователь может представить специально обработанные значения, чтобы вызвать переполнение в некоторых целочисленных переменных. Исходный код драйверов находится в:

/usr/src/linux/drivers/sbus/char/openprom.c
Уязвимость может использоваться для выполнения произвольного кода.

URL производителя: http://www.kernel.org

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: linux kernel Sbus PROM driver multiple integer overflows

или введите имя

CAPTCHA