Security Lab

Локальное переполнение буфера в ядре OpenBSD

Дата публикации:24.11.2003
Всего просмотров:2363
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
< Уязвимые версии: OpenBSD 3.3, 3.4

Описание: Переполнение буфера обнаружена в OpenBSD в функциях semctl() и semop(). Локальный пользователь может аварийно завершить работу ядра.

Локальный пользователь может представить специально обработанные параметры к semctl(2) или semop(2) ситемному вызову, чтобы аварийно завершить работу системы. Проблема связанна с неправильной проверкой границ в 'sysv_sem.c'.

URL производителя: http://www.openbsd.org/

Решение: Установите соответствующие обновления: ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.4/common/008_sem.patch ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.3/common/013_sem.patch

Ссылки: OpenBSD bugs