Security Lab

Повышение привилегий в Linux

Дата публикации:19.06.2004
Всего просмотров:1512
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Linux Kernel 2.4х

Описание: Обнаружено переполнение буфера в драйвере i2c. Локальный атакующий может вызвать отказ в обслуживании или получить привилегии уровня ядра.

Уязвимость существует в функции i2cproc_bus_read() модуля 'i2c-core.c' из-за некорректной обработки значений переменной count. Локальный атакующий может присвоить переменной отрицательное значение, что приведет к возникновению ошибки и может позволить злоумышленнику вызвать отказ в обслуживании или выполнить произвольный код на системе.

URL производителя: http://www.kernel.org/

Решение: В данный момент решения не существует.

Ссылки: Linux Kernel Integer Overflow in i2c Driver Lets Local Users Gain Elevated Privileges