Дата публикации: | 20.04.2004 |
Всего просмотров: | 1733 |
Опасность: | Низкая |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: Linux Kernel 2.4.22-2.4.25, 2.6.1-2.6.3
Описание: Целочисленное переполнение буфера обнаружено в Linux ядре. Локальный пользователь может получить поднятые привилегии на системе. Целочисленное переполнение буфера обнаружено внутри "ip_setsockopt()" функции при обработке "MCAST_MSFILTER" socket параметра в вычислении макрокоманды "IP_MSFILTER_SIZE. В результате локальный пользователь может вызвать отказ в обслуживании или выполнить произвольный код на целевой системе с привилегиями ядра. URL производителя: http://www.kernel.org/> Решение:Установите последнюю версию ядра. Уязвимость устранена в 2.4.26 и 2.6.4. |
|
Ссылки: | Linux kernel setsockopt MCAST_MSFILTER integer overflow |