Дата публикации: | 30.07.2003 |
Дата изменения: | 17.10.2006 |
Всего просмотров: | 1180 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Уязвимость обнаружена в Linux kernel <=2.4.20. Удаленный атакующий может аварийно завершить работу системы.
Уязвимость обнаружена в куске кода (fs/nfsd/nfs3xdr.c line 52-64) который вызывают несколько XDR подпрограмм кодирования. Удаленный атакующий может представить чрезмерно большой fhsize в начале diroparg xdr параметра. Чтобы проверить эксплоит, уязвимый хост должен иметь доступный экспортируемый каталог, который предварительно был присоединен атакующим. Уязвимость может эксплуатироваться и другими методами. Уязвимость обнаружена в Linux 2.4.0-2.4.20 Способов устранения обнаруженной уязвимости не существует в настоящее время. |
Ссылки: | Эксплоит |