Дата публикации: | 29.10.2009 |
Всего просмотров: | 1731 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная |
Воздействие: | Отказ в обслуживании |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
OpenBSD 4.4
OpenBSD 4.5 OpenBSD 4.6 |
Уязвимые версии: OpenBSD 4.4, 4.5, 4.6
Описание: Уязвимость существует из-за ошибки разыменования нулевого указателя в функции ip_ctloutput() в файле sys/netinet/ip_output.c и в функции ip6_ctloutput() в файле sys/netinet6/ip6_output.c. Локальный пользователь может вызвать функцию getsockopt() с IP_AUTH_LEVEL, IP_ESP_TRANS_LEVEL, IP_ESP_NETWORK_LEVEL или IP_IPCOMP_LEVEL и аварийно завершить работу ядра. URL производителя: www.openbsd.org Решение: Установите исправление с сайта производителя.
OpenBSD 4.4: |
|
Ссылки: |
http://openbsd.org/errata44.html#016_getsockopt http://openbsd.org/errata45.html#009_getsockopt http://openbsd.org/errata46.html#003_getsockopt |