Раскрытие содержания памяти ядра в Linux ядре в нескольких USB драйверах

Дата публикации:29.08.2004
Всего просмотров:1699
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Linux Kernel до версии 2.4.27

Описание: Уязвимость обнаружена в Linux ядре в нескольких USB драйверах. Локальный пользователь может получить содержания памяти ядра.

Несколько производителей предупреждают, что некоторые USB драйверы используют неинициализированные структуры и затем выполняют copy_to_user(...) вызов ядра из этих структур. В результате, локальный пользователь может получить доступ к неинициализированной памяти ядра.

Решение:Установите Linux ядро 2.4.27.

Ссылки: CAN-2004-0685