Раскрытие чувствительной информации в Sun Solaris Am7990 ("LANCE") Ethernet Driver
| Дата публикации: | 07.10.2003 |
| Всего просмотров: | 1198 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Раскрытие важных данных Раскрытие системных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Sun Solaris 7
Sun Solaris 8 Sun Solaris 9 Sun Solaris 2.6 |
| Уязвимые версии: Sun Solaris 9,
Sun Solaris 8,
Sun Solaris 7,
Sun Solaris 2.6
Описание: Уязвимость обнаружена в Sun Solaris Am7990 ("LANCE") Ethernet Driver. Злонамеренный пользователь может получить потенциально чувствительную информацию. Драйвер заполняет фреймы данными из предыдущих пакетов или памяти ядра. В результате удаленный атакующий может послать специально сформированный пакет к уязвимой системе, чтобы раскрыть потенциально чувствительную информацию. URL производителя: http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/57040 Решение: Установите соответствующие исправления: Solaris 2.6: http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=105181&rev=35 Solaris 7: Solaris 8: Solaris 9: |
|
| Ссылки: | The Am7990 ("LANCE") Ethernet Driver (le(7D)) Reuses Old Frame Buffer Data to Pad Packets |