Повышение привилегий в Zaptel

Дата публикации:
03.12.2008
Дата изменения:
03.12.2008
Всего просмотров:
1721
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Zaptel 1.x
Уязвимые версии: Zaptel 1.x

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за ошибки в функции "tor2_spanconfig()" в файле kernel/tor2.c и в функции "torisa_spanconfig()" в файле kernel/torisa.c при обработке поля "sync" в "ZT_SPANCONFIG" IOCTL. Злоумышленник может отправить специально сформированный "ZT_SPANCONFIG" IOCTL уязвимому драйверу и повысить свои привилегии на системе. Для успешной эксплуатации уязвимости долен использоваться драйвер "Tormenta 2 Quad-T1 PCI" или "Tormenta ISA".

URL производителя: www.asterisk.org

Решение: Установите исправление из SVN репозитория производителя.

Ссылки: http://bugs.digium.com/view.php?id=13954
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=507459

или введите имя

CAPTCHA