Несколько уязвимостей в Bochs

Дата публикации:
04.06.2007
Дата изменения:
19.11.2007
Всего просмотров:
881
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-2893
CVE-2007-2894
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Bochs 2.x
Уязвимые версии: Bochs 2.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

1. Эмулированное NE2000 устройство некорректно проверяет, является ли значение TXCNT регистра больше чем количество доступной памяти. Злоумышленник, который имеет необходимые привилегии на изменения TXCNT регистра, может вызвать переполнение динамической памяти и выполнить произвольный код на системе.

2. Ошибка деления на ноль обнаружена в эмулированном контроллере флоппи дисков. Злоумышленник может аварийно завершить работу Bochs процесса.

URL производителя: bochs.sourceforge.net

Решение: Установите последнюю версию 2.3.5 с сайта производителя.

Ссылки: Bochs Buffer Overflow PoC

или введите имя

CAPTCHA