Уязвимость состояния операции в функции psig() в Sun Solaris
| Дата публикации: | 06.08.2003 |
| Всего просмотров: | 1002 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Отказ в обслуживании обнаружен в Sun Solaris. Локальный пользователь может аварийно завершить работу системы.
Уязвимость состояния операции обнаружена в функции psig(). Локальный пользователь может установить переменную lwp_cursig к нулю и proc.p_sig к ненулевому значению, чтобы нарушить работу систмемы. В уязвимых системах, файлы регистрации содержат запись "BAD TRAP: type=31". Уязвимость обнаружена в Solaris 2.6, 7, 8, and 9 Информацию о заплатах см. в источнике сообщения. |