Уязвимость обнаружена в Linux kernel <=2.4.20.
Удаленный атакующий может аварийно
завершить работу системы. Уязвимость
обнаружена в куске кода (fs/nfsd/nfs3xdr.c line 52-64)
который вызывают несколько XDR подпрограмм
кодирования. Удаленный атакующий может
представить чрезмерно большой fhsize в начале
diroparg xdr параметра. Чтобы проверить эксплоит,
уязвимый хост должен иметь доступный
экспортируемый каталог, который
предварительно был присоединен атакующим.
Уязвимость может эксплуатироваться и
другими методами.

Уязвимость обнаружена в Linux 2.4.0-2.4.20.

Эксплоит



Оставить мнение