Раскрытие содержания памяти ядра в Linux ядре в нескольких USB драйверах
| Дата публикации: | 29.08.2004 |
| Всего просмотров: | 1871 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Linux Kernel до версии 2.4.27
Описание: Уязвимость обнаружена в Linux ядре в нескольких USB драйверах. Локальный пользователь может получить содержания памяти ядра. Несколько производителей предупреждают, что некоторые USB драйверы используют неинициализированные структуры и затем выполняют copy_to_user(...) вызов ядра из этих структур. В результате, локальный пользователь может получить доступ к неинициализированной памяти ядра. Решение:Установите Linux ядро 2.4.27. |
|
| Ссылки: | CAN-2004-0685 |