Программа: Linux kernel 2.6.9, 2.4.x версии до 2.4.29

Переполнение буфера в ядре Linux позволяет
локальному пользователю выполнить
произвольный код с повышенными
привилегиями на системе. Уязвимость
обнаружена в файле ‘pioctl.c’. Локальный
пользователь может подставить негативные
значения в переменные vi.in_size или vi.out_size в
функции coda_pioctl(), вызвать переполнение
буфера и выполнить произвольный код.



Оставить мнение