Security Lab

Целочисленное переполнение буфера в Linux ядре

Дата публикации:20.04.2004
Всего просмотров:1721
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Linux Kernel 2.4.22-2.4.25, 2.6.1-2.6.3

Описание: Целочисленное переполнение буфера обнаружено в Linux ядре. Локальный пользователь может получить поднятые привилегии на системе.

Целочисленное переполнение буфера обнаружено внутри "ip_setsockopt()" функции при обработке "MCAST_MSFILTER" socket параметра в вычислении макрокоманды "IP_MSFILTER_SIZE.

В результате локальный пользователь может вызвать отказ в обслуживании или выполнить произвольный код на целевой системе с привилегиями ядра.

URL производителя: http://www.kernel.org/>

Решение:Установите последнюю версию ядра. Уязвимость устранена в 2.4.26 и 2.6.4.

Ссылки: Linux kernel setsockopt MCAST_MSFILTER integer overflow