Переполнение буфера в системных вызовах FreeBSD

21.08.2002 | 15:26
В ряде системных вызовов FreeBSD, а именно accept(2), getsockname(2), getpeername(2), vesa(4) и FBIO_GETPALETTE ioctl(2), обнаружено целочисленное переполнение буфера.

Уязвимость связанна с тем, что системные вызовы принимают параметры как положительные целые числа, в то время как в действительности они обрабатываются как целые знаковые числа. В результате, вызов данных функций с отрицательным аргументом будет неверно обработан, что, в свою очередь, при достаточно большом аргументе, может вызвать раскрытие части памяти ядра. В возвратившейся памяти может храниться такая системная информация, как кэш файлов или паролей пользователя. В некоторых случаях уязвимость позволяет выполнять в системе произвольный код.

Уязвимость обнаружена в ОС FreeBSD 4.0-4.6.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.freebsd.org
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код