Удаленный просмотр памяти в Linux ядре
| Дата публикации: | 05.08.2004 |
| Всего просмотров: | 1895 |
| Опасность: | Низкая |
| Наличие исправления: | Частично |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: |
Раскрытие важных данных Раскрытие системных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Linux Kernel 2.4.x
Linux Kernel 2.6.x |
| Уязвимые версии: Linux Kernel 2.4 - 2.4.26, 2.6 - 2.6.7
Описание: Уязвимость в Linux ядре в обработке 64 битных file offset указателей позволяет удаленному пользователю просматривать память ядра. API ядра обработки файла не правильно преобразует 64-bit file offsets к 32-bit file offsets. В результате локальный пользователь может прочитать большие части памяти ядра. URL производителя: http://www.kernel.org Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | Linux kernel file offset pointer handling |