Security Lab

Локальное целочисленное переполнение буфера в FreeBSD

Дата публикации:13.01.2003
Всего просмотров:1326
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Отказ в обслуживании
Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: FreeBSD 4.x
Описание: Целочисленное переполнение буфера обнаружено в системных вызовах fpathconf и lseek в FreeBSD системах.

FreeBSD ядро поддерживает внутренний счетчик для любых открытых файлов. Локальный пользователь может аварийно завершить работу операционной системы, вызывая fpathconfс() и lseek() на файловом дескрипторе, пока значение внутреннего счетчика не станет отрицательным. Уязвимость может использоваться для DoS атаки против ядра или получению root привилегий.

Уязвимость обнаружена в FreeBSD 4.2-5.0