Раскрытие содержания памяти ядра в Linux ядре в нескольких USB драйверах

Дата публикации:
29.08.2004
Всего просмотров:
1615
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Linux Kernel до версии 2.4.27

Описание: Уязвимость обнаружена в Linux ядре в нескольких USB драйверах. Локальный пользователь может получить содержания памяти ядра.

Несколько производителей предупреждают, что некоторые USB драйверы используют неинициализированные структуры и затем выполняют copy_to_user(...) вызов ядра из этих структур. В результате, локальный пользователь может получить доступ к неинициализированной памяти ядра.

Решение:Установите Linux ядро 2.4.27.

Ссылки: CAN-2004-0685

или введите имя

CAPTCHA