Программа: Linux kernel 2.6-2.6.11

Уязвимость позволяет локальному
пользователю повысить свои привилегии на
системе. Целочисленное переполнение
существует в функции sys_epoll_wait(). Локальный
пользователь может вызвать переполнение
буфера и перезаписать low kernel memory. Удачная
эксплуатация уязвимости позволит
злоумышленнику выполнить произвольный код
с повышенными привилегиями на системе.



Оставить мнение