Удаленный отказ в обслуживании в sendfilev(3EXT) в Solaris 8, 9
| Дата публикации: | 25.04.2004 |
| Всего просмотров: | 1225 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2004-1356 |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Sun Solaris 8
Sun Solaris 9 |
| Уязвимые версии: Solaris 8, 9
Описание: Уязвимость обнаружена в Solaris sendfilev(3EXT) расширенной библиотечной функции. Локальный пользователь может вызвать условия отказа в обслуживании. Локальный пользователь может вызвать рекурсивную rw_enter пинику ядра, эксплуатируя уязвимость в sendfilev(3EXT) функции. Дополнительную подробность не сообщаются. URL производителя: http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57470 Решение: Установите соответствующее обновление: SPARC Platform * Solaris 8 with patch 108528-27 or later * Solaris 9 with patch 112233-12 or later x86 Platform * Solaris 8 with patch 108529-27 or later * Solaris 9 with patch 112234-12 or later |
|
| Ссылки: | http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57470 |