Security Lab

Ошибка в реализации файловой системы squashfs в Fedora Core

Дата публикации:06.11.2006
Всего просмотров:1462
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Fedora Core 5
Уязвимые версии: Fedora Core 5

Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы.

Уязвимость существует из-за ошибки в реализации файловой системы squashfs. Локальный пользователь может смонтировать специально сформированный образ, произвести операцию чтения, что приведет к двойному освобождению буфера и позволит злоумышленнику вызвать отказ в обслуживании системы.

URL производителя: fedora.redhat.com

Решение: Установите последнюю версию с сайта производителя.

Ссылки: Linux 2.6.x squashfs double free