Дата публикации: | 26.01.2006 |
Дата изменения: | 17.10.2006 |
Всего просмотров: | 4912 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2006-0379 CVE-2006-0380 |
Вектор эксплуатации: | Локальная |
Воздействие: | Раскрытие важных данных |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
FreeBSD 5.x
FreeBSD 6.x |
Уязвимые версии: FreeBSD 5.4-STABLE and 6.0
Описание: 1. Ошибка в механизме ioctl может привести к тому, что неинициализированная память стека ядра будет скопирована в буфер пользовательского пространства. Локальный пользователь может получить доступ к потенциально важным данным на системе (например, к паролям других пользователей). 2. Ошибка в механизме ioctl при расчете размера буфера может привести к тому, что слишком большая часть данных будет скопирована в буфер пространства пользователя. URL производителя: freebsd.org Решение: Установите исправление с сайта производителя. Patch for FreeBSD 5.4-STABLE and 6.0-STABLE: Patch for FreeBSD 6.0-RELEASE: Источник: |
|
Ссылки: | Local kernel memory disclosure |