Раскрытие данных в OpenBSD

Дата публикации:
06.02.2006
Дата изменения:
17.10.2006
Всего просмотров:
2864
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
OpenBSD 3.x
Уязвимые версии: OpenBSD 3.8

Описание:
Уязвимость позволяет локальному пользователю получить доступ к важным данным на системе.

Уязвимость существует из-за недостаточной проверки входных данных в функции "kernfs_xread()" при обработке передаваемых пользователем значений смещения. Локальный непривилегированный пользователь может прочитать произвольную часть памяти ядра посредством файловой системы kernfs.

URL производителя: openbsd.org

Решение: Код kernfs удален из текущего кода ядра.

Источник:

Ссылки: [SLAB] NetBSD / OpenBSD kernfs_xread patch evasion

или введите имя

CAPTCHA