Security Lab

Целочисленное знаковое переполнение буфера в cpufreq ioctl proc обработчике в Linux ядре

Дата публикации:25.04.2004
Всего просмотров:2282
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Linux Kernel 2.4, 2.5, 2.6

Описание: Уязвимость обнаружена в Linux ядре в cpufreq_userspace proc handler. Локальный пользователь может читать память ядра.

Linux ядро содержит целочисленное знаковое переполнение буфера в cpufreq ioctl proc обработчике. В результате пользователь может читать или записывать произвольные части памяти ядра. root-level пользователь может также писать в произвольные местоположения памяти. Уязвимость расположена в 'drivers/cpufreq/cpufreq_userspace.c'.

URL производителя:http://www.kernel.org/

Решение:Уязвимость устранена в 'drivers/cpufreq/cpufreq_userspace.c’ в 21 апреля 2004 года.

Ссылки: CAN-2004-0228