Дата публикации: | 10.06.2009 |
Всего просмотров: | 1719 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная |
Воздействие: | Раскрытие важных данных |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
FreeBSD 6.3
FreeBSD 6.4 FreeBSD 7.1 FreeBSD 7.2 |
Уязвимые версии: FreeBSD 6.3, 6.4, 7.1, 7.2
Описание: Целочисленное переполнение существует в реализации механизма прямой записи в каналы "direct writes". Локальный пользователь может предотвратить поиск virtual-to-physical адреса и просмотреть страницы памяти, принадлежащие другим процессам. URL производителя: www.freebsd.org Решение: Установите исправление с сайта производителя. |
|
Ссылки: | FreeBSD-SA-09:09.pipe: Local information disclosure via direct pipe writes |