Дата публикации: | 26.09.2006 |
Всего просмотров: | 2455 |
Опасность: | Низкая |
Наличие исправления: | Нет |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2006-4172 CVE-2006-4178 |
Вектор эксплуатации: | Локальная |
Воздействие: | Отказ в обслуживании |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | FreeBSD 5.x |
Уязвимые версии: FreeBSD 5.2 – 5.5
Описание: 1. Уязвимость существует из-за ошибки проверки входных данных в реализации ядра в i386_set_ldt(). Локальный пользователь может вызвать панику ядра. Также существует потенциальная возможность выполнения произвольного кода. 2. Целочисленное переполнение буфера обнаружено из-за недостаточной обработки входных данных в функции i386_set_ldt(). Локальный пользователь может вызвать отказ в обслуживании системы. URL производителя: www.freebsd.org Решение: Уязвимость #1 исправлена производителем. Способов устранения уязвимости #2 не существует в настоящее время. |
|
Ссылки: |
FreeBSD i386_set_ldt Integer Overflow Vulnerability FreeBSD i386_set_ldt Integer Signedness Vulnerability |