Security Lab

Целочисленное переполнение в ядре Linux

Дата публикации:17.12.2004
Всего просмотров:1963
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Linux kernel 2.6 – 2.6.9, 2.4 – 2.4.28

Описание:
Несколько целочисленных переполнений и утечка памяти обнаружены в ядре Linux. Локальный атакующий может вызвать отказ в обслуживании системы.

Уязвимость обнаружена в функциях ip_options_get() и vc_resize().

URL производителя: www.kernel.org

Решение: Установите обновление

http://linux.bkbits.net:8080/li nux-2.6/cset@41b768d1ySHbfa7cUWDle8NjDT_02A

http://linux.bkbits.net:8080/linux-2.6/cset@41b76c07Ee61GkoNwMH-oOvWG2FdxA

http://linux.bkbits.net:8080/linux-2.6/cset@41b9e 26aALoEsodik-bxhwSetwv13g

http://linux.bkbits.net:8080/linux-2.6/cset@41b76673BNGyitGqJmXlJzqgdV85yg

http://linux.bkbits.net:8080/linux-2.4/cset@41b76e94BsJKm8jhVtyDa t9ZM1dXXg

http://linux.bkbits.net:8080/linux-2.4/cset@41b766beodCDEFPbjDRLoUUUxw4Z6w

http://linux.bkbits.net:8080/linux-2.4/cset@41b77314ZtyUzWzZFzaCRGoQc6hKcw

http:// linux.bkbits.net:8080/linux-2.4/cset@41c01f2bHFmPwBYQmce6Aw0owIyqkg
Ссылки: Linux Kernel Integer Overflows in ip_options_get() and vc_resize() Let Local Users Crash the System