Неавторизованный доступ в Linux kernel SG_IO функции

Дата публикации:
27.09.2004
Всего просмотров:
1667
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Linux Kernel

Описание: Уязвимость обнаружена в Linux kernel SG_IO функции в ide-cd. Локальный пользователь может неавторизованно выполнять операции записи и удаления.

Локальный пользователь с доступом на чтение к an ide-cd устройству может выполнить произвольные команды, типа 'write' или 'erase firmware'.

URL производителя: http://www.kernel.org

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: ide-cd problems

или введите имя

CAPTCHA