Security Lab

Истощение памяти в в semget(2) системном вызове в операционной системе OpenBSD

Дата публикации:25.08.2003
Всего просмотров:917
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: OpenBSD 3.x
Описание: Уязвимость обнаружена в операционной системе OpenBSD в semget(2) системном вызове. Локальный пользователь может аварийно завершить работу системы.

Системный вызов semget(2) не проверяет размеры границ в пользовательских данных. Локальный пользователь может выполнить специально обработанный запрос, чтобы заставить функцию использовать всю доступную память, что приведет к зависанию системы.

Уязвимость обнаружена в OpenBSD version 3.3 Для устранения уязви

мости, установите соответствующее обновление, которое можно скачать отсюда:

ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.3/common/002_semget.patch

Ссылки: OpenBSD 3.3: improper kernel bounds check