Security Lab

Переполнение буфера в ядре Linux

Дата публикации:30.01.2008
Дата изменения:16.04.2008
Всего просмотров:1715
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Linux Kernel 2.6.x
Уязвимые версии: Linux kernel 2.6.24 и более ранние версии.

Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы.

Уязвимость существует из-за ошибки проверки границ данных в функции isdn_ioctl() в файле isdn_common.c. Локальный пользователь вызвать переполнение буфера и аварийно завершить работу системы.

URL производителя: www.kernel.org

Решение: Установите исправление из GIT репозитория.
git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=eafe1aa37e6ec2d56f14732b5240c4dd09f0613a