Удаленный просмотр памяти в Linux ядре

Дата публикации:
05.08.2004
Всего просмотров:
1628
Опасность:
Низкая
Наличие исправления:
Частично
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Раскрытие важных данных
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Linux Kernel 2.4.x
Linux Kernel 2.6.x
Уязвимые версии: Linux Kernel 2.4 - 2.4.26, 2.6 - 2.6.7

Описание: Уязвимость в Linux ядре в обработке 64 битных file offset указателей позволяет удаленному пользователю просматривать память ядра.

API ядра обработки файла не правильно преобразует 64-bit file offsets к 32-bit file offsets. В результате локальный пользователь может прочитать большие части памяти ядра.

URL производителя: http://www.kernel.org

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Linux kernel file offset pointer handling

или введите имя

CAPTCHA