Переполнение буфера в Linux ядре в ISO9660 файловой системе
| Дата публикации: | 15.04.2004 |
| Всего просмотров: | 2070 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Linux Kernel 2.4.x, 2.5.x и 2.6.
Описание: Переполнение буфера обнаружено в Linux ядре в ISO9660 файловой системе. Локальный пользователь может получить привилегии ядра на системе. Ядро не проверяет длину символьных ссылок (symlinks) на ISO9660 файловой системе. Локальный пользователь может создать или подключить CD, который содержит специально обработанную символьную ссылку, чтобы вызвать переполнение в ядре и выполнить произвольный код. Уязвимость расположена в support для 'Rock Ridge' расширении к ISO9660 файловой системе ('fs/isofs/rock.c') в rock_ridge_symlink_readpage() и get_symlink_chunk() функциях. URL производителя: http://www.Kernel.org Решение:Установите обновление от соответствующего дистрибьютора Linux. |
|
| Ссылки: | iDEFENSE Security Advisory 04.14.04: Buffer Overflow in ISO9660 File System Component of Linux Kernel |