Программа: NetBSD-1.5-1.6.1
Уязвимость обнаружена в kernel sysctl коде в NetBSD. Локальный
пользователь может раскрыть чувствительную информацию и выполнить отказ в
обслуживании. Пользователь может вызвать ссылку на NULL указатель, потому что переменная
указателя используется для пользовательского
адреса и адреса ядра. В результате локальный пользователь может аварийно завершить работу ядра.
Пользователь может использовать proc.* sysctl дерево на зомбированном
процессе. Это заставит ядро разыменовывать данные недопустимого процесса,
что приведет к отказу в обслуживании в ядре.
Sysctl helper выполняет недостаточную проверку границ для нескольких sysctl
узлов в proc.curproc.rlimit поддерерве. Эта уязвимость может
эксплуатироваться для чтения произвольных частей памяти ядра.
