Локальный отказ в обслуживании в функции strfreectty() в Sun Solaris
| Дата публикации: | 05.09.2007 |
| Дата изменения: | 06.09.2007 |
| Всего просмотров: | 1118 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Sun Solaris 8
Sun Solaris 9 Sun Solaris 10 |
| Уязвимые версии: Solaris 8,9, 10
Описание: Уязвимость в файловой системе Special File System позволяет локальному пользователю вызвать отказ в обслуживании. Локальный пользователь может передать некорректные параметры функции strfreectty(), чтобы вызвать панику ядра. URL производителя: www.sun.com Решение: Установите соответствующее исправление:
-- SPARC Platform -- |
|
| Ссылки: | A Security Vulnerability With the Special File System (SPECFS) strfreectty() Function May Allow a Local Unprivileged User to Panic a System |