Целочисленное переполнение буфера обнаружено в системных вызовах fpathconf и lseek в FreeBSD системах. 

FreeBSD ядро поддерживает внутренний счетчик для любых открытых файлов. Локальный пользователь может аварийно завершить работу операционной системы вызывая fpathconfс() и lseek() на файловом дескрипторе, пока значение внутреннего счетчика не станет отрицательным. Уязвимость может использоваться для DoS атаки против ядра или получению root привилегий. 

Уязвимость обнаружена в FreeBSD 4.2-5.0.

Оставить мнение