Security Lab

Переполнение буфера в ядре Linux

Дата публикации:29.03.2005
Всего просмотров:1304
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Linux kernel 2.6 до 2.6.11.5; 2.4.6 до 2.4.30-rc1

Описание:
Уязвимость позволяет локальному пользователю получить root привилегии на системе.

Переполнение буфера обнаружено в функции bluez_sock_create() в коде Bluetooth сокета. Локальный пользователь может передать уязвимой функции отрицательное целочисленное значение и выполнить произвольный код на уязвимой системе.

URL производителя: http://kernel.org

Решение: Установите обновление (2.6.11.6 и 2.4.30-rc3) от производителя.