Переполнение буфера в ядре Linux

Дата публикации:
29.03.2005
Всего просмотров:
1012
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Linux kernel 2.6 до 2.6.11.5; 2.4.6 до 2.4.30-rc1

Описание:
Уязвимость позволяет локальному пользователю получить root привилегии на системе.

Переполнение буфера обнаружено в функции bluez_sock_create() в коде Bluetooth сокета. Локальный пользователь может передать уязвимой функции отрицательное целочисленное значение и выполнить произвольный код на уязвимой системе.

URL производителя: http://kernel.org

Решение: Установите обновление (2.6.11.6 и 2.4.30-rc3) от производителя.

или введите имя

CAPTCHA