Повышение привилегий в DAHDI

Дата публикации:
03.12.2008
Всего просмотров:
1003
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-5396
CVE-2008-5744
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
DAHDI 2.x
Уязвимые версии: DAHDI версии до 2.1-rc5

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за недостаточной обработки поля "sync" в "ZT_SPANCONFIG" IOCTL в функции "tor2_spanconfig()" в файле tor2.c. Локальный пользователь может отправить специально сформированный "ZT_SPANCONFIG" IOCTL запрос к уязвимому драйверу и повысить свои привилегии на системе. Для успешной эксплуатации уязвимости должен использоваться драйвер к "Tormenta 2 Quad-T1 PCI".

URL производителя: www.asterisk.org

Решение: Установите последнюю версию 2.1-rc5 с сайта производителя.

Ссылки: http://bugs.digium.com/view.php?id=13954
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=507459

или введите имя

CAPTCHA