 |
10.06.2009 21:07 |
| |
Обход ограничений безопасности в FreeBSD |
 |
10 июня, 2009
Программа: FreeBSD 6.3, 6.4, 7.1, 7.2
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет локальному пользователю получить доступ к важным данным.
Целочисленное переполнение существует в реализации механизма прямой записи в каналы direct writes. Локальный пользователь может предотвратить поиск virtual-to-physical адреса и просмотреть страницы памяти, принадлежащие другим процессам.
URL производителя: www.freebsd.org
Решение: Установите исправление с сайта производителя.security.freebsd.org/patches/SA-09:09/pipe.patch.asc
Источники: FreeBSD-SA-09:09.pipe: Local information disclosure via direct pipe writes
|
|
|
Навигация по порталу: 
