Целочисленные переполнения буфера в FreeBSD
| Дата публикации: | 26.09.2006 |
| Всего просмотров: | 2455 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2006-4172 CVE-2006-4178 |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | FreeBSD 5.x |
| Уязвимые версии: FreeBSD 5.2 – 5.5
Описание: 1. Уязвимость существует из-за ошибки проверки входных данных в реализации ядра в i386_set_ldt(). Локальный пользователь может вызвать панику ядра. Также существует потенциальная возможность выполнения произвольного кода. 2. Целочисленное переполнение буфера обнаружено из-за недостаточной обработки входных данных в функции i386_set_ldt(). Локальный пользователь может вызвать отказ в обслуживании системы. URL производителя: www.freebsd.org Решение: Уязвимость #1 исправлена производителем. Способов устранения уязвимости #2 не существует в настоящее время. |
|
| Ссылки: |
FreeBSD i386_set_ldt Integer Overflow Vulnerability FreeBSD i386_set_ldt Integer Signedness Vulnerability |