Переполнение буфера в драйвере Omnikey CardMan 4040 в ядре Linux

Дата публикации:
13.03.2007
Всего просмотров:
1841
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-0005
CVE-2007-1000
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Fedora Core 5
Fedora Core 6
Уязвимые версии: Linux Kernel версии до 2.6.21-rc3

Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании или повысить свои привилегии на системе.

Уязвимость существует из-за ошибки проверки границ данных в функциях "read()" и "write()" в драйвере Omnikey CardMan 4040. Локальный пользователь может вызвать отказ в обслуживании или выполнить произвольный код на целевой системе с привилегиями ядра.

URL производителя: www.kernel.org

Решение: Установите последнюю версию ядра (2.6.21-rc3) с сайта производителя.

Ссылки: http://kernel.org/pub/linux/kernel/v2.6/testing/ChangeLog-2.6.21-rc3

или введите имя

CAPTCHA