Ошибка дизайна в Sun Solaris

Дата публикации:
02.02.2010
Дата изменения:
02.02.2010
Всего просмотров:
1692
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Solaris 10
Уязвимые версии: Sun Solaris 10

Описание:
Уязвимость позволяет локальному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки разыменования нулевого указателя в реализации microcode устройства. Локальный пользователь может с помощью специально сформированного UCODE_GET_VERSION IOCTL запроса вызвать панику ядра системы.

URL производителя: www.sun.com

Решение: Установите исправление с сайта производителя.
sunsolve.sun.com/pdownload.do?target=143913-01&method=hs

Ссылки: SunOS 5.10_x86: ucode driver patch
http://trapkit.de/advisories/TKADV2010-001.txt
http://tk-blog.blogspot.com/2010/01/kernel-null-pointer-dereference-in.html

или введите имя

CAPTCHA