Истощение памяти в в semget(2) системном вызове в операционной системе OpenBSD
| Дата публикации: | 25.08.2003 |
| Всего просмотров: | 1024 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | OpenBSD 3.x |
| Описание: | Уязвимость обнаружена в операционной системе OpenBSD в semget(2) системном вызове. Локальный пользователь может аварийно завершить работу системы.
Системный вызов semget(2) не проверяет размеры границ в пользовательских данных. Локальный пользователь может выполнить специально обработанный запрос, чтобы заставить функцию использовать всю доступную память, что приведет к зависанию системы. Уязвимость обнаружена в OpenBSD version 3.3 Для устранения уязви мости, установите соответствующее обновление, которое можно скачать отсюда: ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.3/common/002_semget.patch |
| Ссылки: | OpenBSD 3.3: improper kernel bounds check |