Целочисленное переполнение в FreeBSD

Дата публикации:	10.06.2009
Всего просмотров:	1719
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Локальная
Воздействие:	Раскрытие важных данных
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	FreeBSD 6.3 FreeBSD 6.4 FreeBSD 7.1 FreeBSD 7.2
	Уязвимые версии: FreeBSD 6.3, 6.4, 7.1, 7.2 Описание: Уязвимость позволяет локальному пользователю получить доступ к важным данным. Целочисленное переполнение существует в реализации механизма прямой записи в каналы "direct writes". Локальный пользователь может предотвратить поиск virtual-to-physical адреса и просмотреть страницы памяти, принадлежащие другим процессам. URL производителя: www.freebsd.org Решение: Установите исправление с сайта производителя. security.freebsd.org/patches/SA-09:09/pipe.patch.asc
Ссылки:	FreeBSD-SA-09:09.pipe: Local information disclosure via direct pipe writes

Подпишитесь на email рассылку