Security Lab

Не правильный доступ к данным пользователя в Linux Kernel C-Media PCI Audio Driver

Дата публикации:26.08.2003
Всего просмотров:1700
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в Linux ядре в C-Media PCI драйвере звуковой платы. Драйвер не дожным образом не разделяет память ядра и данные пользователя.

Сообщается, что 'cmpci.c' обращается к некоторым параметрам в пространстве пользователя, не используя get_user() функцию, чтобы копировать данные пользователя в память ядра. В результате (теоретически) локальный пользователь может выполнить произвольный код с привилегиями ядра или читать данные ядра. Подробности не раскрываются.

Уязвимость обнаружена в Linux Kernel 2.4 – 2.4.21 (Linux (Caldera), Linux (Conectiva), Linux (Debian), Linux (EnGarde), Linux (Gentoo), Linux (HP Secure OS), Linux (Immunix), Linux (Mandrake), Linux (Progeny Debian), Linux (Red Hat), Linux (Slackware), Linux (Sun), Linux (SuSE), Linux (Trustix), Linux (Turbo Linux), Linux (Xandros))

Ссылки: http://cve.mitre.org/cgi-bin/cvename.cgi?name=2003-0699