Повышение привилегий в NetBSD

Дата публикации:
20.12.2004
Всего просмотров:
1084
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
NetBSD 1.x
Уязвимые версии: NetBSD версии до 2.0

Описание:
Обнаружена уязвимость в NetBSD. Локальный атакующий может вызвать отказ в обслуживании или выполнить произвольный код на уязвимой системе.

Уязвимость существует в функциях /usr/src/sys/compat/* из-за недостаточной проверки входных данных пользователей перед вызовом syscall (). Локальный атакующий может вызвать отказ в обслуживании или выполнить произвольный код на уязвимой системе с привилегиями root.

URL производителя: www.netbsd.org

Решение: Установите ядро с сайта производителя

Ссылки: NetBSD compat Validation Flaws Let Local Users Crash the Kernel or Gain Elevated Privileges

или введите имя

CAPTCHA