Раскрытие частей памяти ядра в FreeBSD в syscons
| Дата публикации: | 07.10.2004 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1703 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: |
Раскрытие важных данных Раскрытие системных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | FreeBSD 5.x |
| Уязвимые версии: FreeBSD 5.x
Описание: Уязвимость обнаружена в FreeBSD в syscons. Локальный пользователь может просмотреть части памяти ядра. syscons CONS_SCRSHOT ioctl(2) не достаточно проверяет значение данных, представленных пользователем. Локальный пользователь может представить специально обработанные данные, типа отрицательных координат или больших координат, чтобы эксплуатировать обнаруженный недостаток. Уязвимость может эксплуатировать локальный пользователь на физической консоли или пользователь с привилегиями открывать /dev/ttyv* устройство. URL производителя:http://www.freebsd.org/ Решение:Уязвимость устранена через СМЫЖ http://www.freebsd.org/cgi/cvsweb.cgi/src/sys/dev/syscons/syscons.c#rev1.429 |
|
| Ссылки: | [none] |