Уязвимость при обработке IOCTL в Sun Solaris

Дата публикации:
23.08.2007
Всего просмотров:
1039
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-4492
CVE-2007-4495
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Solaris 8
Sun Solaris 9
Sun Solaris 10
Уязвимые версии: Sun Solaris 8, 9, 10

Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы.

Уязвимость существует из-за ошибки при обработке некоторых IOCTL, отправленных драйверу диска ATA. Локальный пользователь может вызвать панику ядра системы.

URL производителя: www.sun.com

Решение: Установите исправление с сайта производителя.

Sun Solaris 8:
Apply patch 109798-04.
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-109798-04-1

Sun Solaris 9:
Apply patch 117122-03:
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-117122-03-1

Sun Solaris 10:
Apply patch 123779-02:
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-123779-02-1

Ссылки: Security Vulnerabilities in the ata(7D) Disk Driver May Lead to a Denial of Service Condition

или введите имя

CAPTCHA