Security Lab

Несколько целочисленных переполнений в Linux ядре в SBus PROM драйвере

Дата публикации:01.07.2004
Всего просмотров:1354
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Linux Kernel SBus PROM Driver

Описание: Несколько целочисленных переполнений обнаружено в Linux ядре в SBus PROM драйвере. Локальный пользователь может вызвать условия отказа в обслуживании.

Локальный пользователь может представить специально обработанные значения, чтобы вызвать переполнение в некоторых целочисленных переменных. Исходный код драйверов находится в:

/usr/src/linux/drivers/sbus/char/openprom.c
Уязвимость может использоваться для выполнения произвольного кода.

URL производителя: http://www.kernel.org

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: linux kernel Sbus PROM driver multiple integer overflows