Раскрытие данных в ifconf() в FreeBSD

Дата публикации:
18.04.2005
Всего просмотров:
1264
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Раскрытие важных данных
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
FreeBSD 4.x
FreeBSD 5.x
Уязвимые версии: FreeBSD 5.4 и более ранние версии

Описание:
Уязвимость позволяет локальному пользователю поучить содержимое памяти ядра.

Уязвимость существует из-за некорректной инициализации буфера в SIOCGIFCONF ioctl перед записью данных в буфер пользователя. Локальный пользователь может вызвать функцию ifconf() и получить 12 байт памяти ядра.

URL производителя: freebsd.org

Решение: Установите исправление от производителя.

Ссылки: Kernel memory disclosure in ifconf()

или введите имя

CAPTCHA