Security Lab

Переполнение буфера в adv.select в OpenBSD

Дата публикации:15.08.2002
Всего просмотров:756
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в функции select() в OpenBSD. Уязвимость происходит при использовании select(2) запроса. Запрос select(2) позволяет исследовать I/O дескрипторы.

Параметр для функции select() – целое число со знаком. Если атакующий в качестве параметра передаст отрицательные значения, произойдет переполнение буфера. Уязвимость позволяет выполнять произвольный код с root привилегиями.

уязвимость обнаружена в OpenBSD 3.0-3.1

Ссылки: OpenBSD Security Advisory (adv.select)