Локальное целочисленное переполнение буфера в FreeBSD
| Дата публикации: | 13.01.2003 |
| Всего просмотров: | 1481 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: |
Отказ в обслуживании Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | FreeBSD 4.x |
| Описание: | Целочисленное переполнение буфера обнаружено в системных вызовах fpathconf и lseek в FreeBSD системах. FreeBSD ядро поддерживает внутренний счетчик для любых открытых файлов. Локальный пользователь может аварийно завершить работу операционной системы, вызывая fpathconfс() и lseek() на файловом дескрипторе, пока значение внутреннего счетчика не станет отрицательным. Уязвимость может использоваться для DoS атаки против ядра или получению root привилегий. Уязвимость обнаружена в FreeBSD 4.2-5.0 |