Целочисленное переполнение буфера в Linux ядре
| Дата публикации: | 20.04.2004 |
| Всего просмотров: | 1757 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Linux Kernel 2.4.22-2.4.25, 2.6.1-2.6.3
Описание: Целочисленное переполнение буфера обнаружено в Linux ядре. Локальный пользователь может получить поднятые привилегии на системе. Целочисленное переполнение буфера обнаружено внутри "ip_setsockopt()" функции при обработке "MCAST_MSFILTER" socket параметра в вычислении макрокоманды "IP_MSFILTER_SIZE. В результате локальный пользователь может вызвать отказ в обслуживании или выполнить произвольный код на целевой системе с привилегиями ядра. URL производителя: http://www.kernel.org/> Решение:Установите последнюю версию ядра. Уязвимость устранена в 2.4.26 и 2.6.4. |
|
| Ссылки: | Linux kernel setsockopt MCAST_MSFILTER integer overflow |