Обход ограничений в FreeBSD AMD64

Дата публикации:
11.04.2005
Всего просмотров:
1267
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
FreeBSD 5.x
Уязвимые версии: FreeBSD AMD64 5.0 - 5.4

Описание:
Уязвимость позволяет локальному пользователю получить неавторизованный доступ к аппаратному обеспечению.

Уязвимость существует из-за некорректной инициализации bitmap, определяющей аппаратное обеспечение, которое может быть использовано процессами пользовательского уровня. Локальный пользователь может напрямую обратится к некоторому аппаратному обеспечению. Успешная эксплуатация уязвимости может позволить локальному пользователю получить доступ к важной информации на системе, повысить свои привилегии или вызвать отказ в обслуживании.

URL производителя: freebsd.org

Решение: Установите обновление с сайта производителя.
ftp://ftp.FreeBSD.org/…/SA-05: 03/amd64.patch

ftp://ftp.FreeBSD.org/…/SA-05:03/amd64.patch.asc

Ссылки: FreeBSD Security Advisory FreeBSD-SA-05:03.amd64

или введите имя

CAPTCHA