Security Lab

Отключение защиты стека в ALSA

Дата публикации:16.02.2005
Всего просмотров:1164
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Advanced Linux Sound Architecture

Описание:
Уязвимость позволяет локальному пользователю отключить защиту стека.

Уязвимость обнаружена в коде alsa mixer, которая позволяет отключить защиту стека для библиотеки libasound.so. Локальный пользователь может отключить защиту стека для любого приложения, прилинкованного к libasound.

URL производителя: http://www.alsa-project.org

Решение: Установите исправление от производителя.

Ссылки: ALSA 'libasound.so' Lets Local Users Disable Stack Protection