Security Lab

Переполнение буфера в Cache File System

Дата публикации:03.05.2002
Всего просмотров:961
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Cache File System – кэширующий механизм файловой системы, который улучшает работу и масштабируемость NFS. CFS поставляется по умолчанию с SUN Solaris.

Переполнение буфера связанно с недостаточной проверкой границ в некоторых, снабженных пользователем данных. Уязвимость позволяет местному атакующему выполнять произвольный код, тем самым повышая свои привилегии.

Уязвимость обнаружена в SUN Solaris 2.6-8.0

Ссылки: Sun Solaris cachefsd mount file buffer overflow vulnerability