Security Lab

Раскрытие частей памяти ядра в FreeBSD в syscons

Дата публикации:07.10.2004
Дата изменения:17.10.2006
Всего просмотров:1715
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Раскрытие важных данных
Раскрытие системных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: FreeBSD 5.x
Уязвимые версии: FreeBSD 5.x

Описание: Уязвимость обнаружена в FreeBSD в syscons. Локальный пользователь может просмотреть части памяти ядра.

syscons CONS_SCRSHOT ioctl(2) не достаточно проверяет значение данных, представленных пользователем. Локальный пользователь может представить специально обработанные данные, типа отрицательных координат или больших координат, чтобы эксплуатировать обнаруженный недостаток. Уязвимость может эксплуатировать локальный пользователь на физической консоли или пользователь с привилегиями открывать /dev/ttyv* устройство.

URL производителя:http://www.freebsd.org/

Решение:Уязвимость устранена через СМЫЖ http://www.freebsd.org/cgi/cvsweb.cgi/src/sys/dev/syscons/syscons.c#rev1.429

Ссылки: [none]