Security Lab

Перезапись памяти ядра в setitimer(2) в OpenBSD

Дата публикации:07.10.2002
Всего просмотров:1017
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в системном вызове setitimer(2) в OpenBSD. Уязвимость связанна с ошибкой обработки целых знаковых чисел. Успешная эксплуатация уязвимости позволяет локальному пользователю перезаписать память ядра, потенциально получая root привилегии. Скорее всего, другие BSD системы уязвимы к этой проблеме.

Уязвимость обнаружена в OpenBSD 2.0-3.1