Security Lab

DOS против /dev/ipfilter в SGI IRIX

Дата публикации:06.05.2002
Всего просмотров:1014
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: IPFilter - свободно доступный пакет межсетевой защиты, разработанный Дарреном Тростником для Unix и Linux.

Сценарий SGI IRIX/dev/MAKEDEV создает устройство ipfilter с world-read разрешением по умолчанию. Непривилегированные местные пользователи могут эксплуатировать эту уязвимость, чтобы получить неправомочный доступ к устройству и нарушению работы всей системы. G

Уязвимость обнаружена в SGI IRIX 6.5-6.5.10

Ссылки: /dev/ipfilter Denial of Service vulnerability