Множественные уязвимости в FreeBSD

Дата публикации:
10.05.2005
Всего просмотров:
1162
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: FreeBSD версии до 5.4

Описание:
Обнаруженные уязвимости позволяют локальному пользователю получить доступ к потенциально важной информации на системе.

1. Уязвимость в драйвере iir(4) для Intel интегрированных RAID контроллеров и ICP Vortex RAID контроллеров существует из-за некорректно установленных по умолчанию прав доступа к /dev/iir ноду устройства. Локальный пользователь может выполнить ioctl вызовы, уничтожить или просмотреть потенциально важные данные.

2. Раскрытие памяти ядра в системном вызове функции i386_get_ldt(2) возможно из-за некорректной фильтрации входных данных. Локальный пользователь может послать функции слишком длинное или негативное число и получить доступ к части памяти ядра.

3. Раскрытие памяти ядра существует при обработке определенных имен объектов. Локальный пользователь может получить доступ к части памяти ядра.

URL производителей: freebsd.org

Решение: Установите исправления от производителя.

Ссылки: Incorrect permissions on /dev/iir
Local kernel memory disclosure
Local kernel memory disclosure in i386_get_ldt

или введите имя

CAPTCHA