Программа: Linux kernel 2.6.x

Обнаруженный уязвимость позволяют
локальному пользователю вызвать отказ в
обслуживании и выполнить произвольный код
с повышенными привилегиями на системе.

1. Ошибка существует в ROSE из-за отсутствия
подтверждения аргумента ndigis в новых
маршрутах.

2. Любой пользователь с правами на доступ к
SCSI стримерам может с помощью специальных
команд запретить доступ другим
пользователям к этим устройствам.

3. Несколько ошибок обнаружено при
обработке файловой системы ISO9660 включая
расширения Rock Ridge и Juliet. Локальный
пользователь может специальным образом
вызвать переполнение буфера и потенциально
выполнить произвольный код на системе с
повышенными привилегиями.

Оставить мнение