Целочисленное переполнение в ядре Linux

Дата публикации:
17.12.2007
Дата изменения:
17.12.2007
Всего просмотров:
1347
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Linux Kernel 2.6.x
Уязвимые версии: Linux kernel версии до 2.6.23.10

Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании и потенциально повысить свои привилегии на системе.

Целочисленное переполнение обнаружено в функции "hrtimer_start()" файла kernel/hrtimer.c при обработке больших значений таймаутов. Локальный пользователь может аварийно завершить работу системы и потенциально повысить свои привилегии.

URL производителя: www.kernel.org

Решение: Установите последнюю версию ядра 2.6.23.10 с сайта производителя.

или введите имя

CAPTCHA