Отказ в обслуживании в аудио системе NetBSD
| Дата публикации: | 02.07.2005 |
| Всего просмотров: | 1259 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2005-2134 |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | NetBSD 1.x |
| Уязвимые версии: NetBSD 1.6, 1.6.1, 1.6.2, 2.0, 2.0.1
Описание: Локальный пользователь может вызвать функцию ioctl() и установить состояние пазы аудио потока в 'unpaused', одновременно модифицируя информацию о размере блока, чтобы вызвать ошибку деления на 0. Удачная эксплуатация уязвимости позволит злоумышленнику вызвать панику ядра системы. URL производителя: www.netbsd.org Решение: Установите исправление с сайта производителя. |
|
| Ссылки: | Local DoS via audio device with specific drivers |