Целочисленное переполнение буфера обнаружено в системных вызовах fpathconf и lseek в FreeBSD системах.
FreeBSD ядро поддерживает внутренний счетчик для любых открытых файлов. Локальный пользователь может аварийно завершить работу операционной системы вызывая fpathconfс() и lseek() на файловом дескрипторе, пока значение внутреннего счетчика не станет отрицательным. Уязвимость может использоваться для DoS атаки против ядра или получению root привилегий.
Уязвимость обнаружена в FreeBSD 4.2-5.0.
