Отказ в обслуживании в ядре Linux

Дата публикации:
23.08.2010
Дата изменения:
23.08.2010
Всего просмотров:
1556
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:L/AC:L/Au:N/C:N/I:N/A:C/E:P/RL:U/RC:C) = Base:4.9/Temporal:4.4
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
PoC код
Уязвимые продукты:
Linux Kernel 2.6.x
Уязвимые версии: Linux kernel 2.6.x

Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы.

Уязвимость существует из-за того, что ядра некорректно устанавливает максимальный размер стека для 32-битных приложений, которые работают на 64-битной системе. Злоумышленник может с помощью специально сформированного приложения спровоцировать вызов функции BUG() или вызвать состояние нехватки памяти. Уязвимость распространяется только 64-битные системы.

URL производителя: www.kernel.org

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Linux Kernel 64bit Maximum Stack Size Denial of Service PoC

или введите имя

CAPTCHA