Программа: FreeBSD версии до 5.4

Обнаруженные уязвимости позволяют
локальному пользователю получить доступ к
потенциально важной информации на системе.

1. Уязвимость в драйвере iir(4) для Intel
интегрированных RAID контроллеров и ICP Vortex RAID
контроллеров существует из-за некорректно
установленных по умолчанию прав доступа к /dev/iir
ноду устройства. Локальный пользователь
может выполнить ioctl вызовы, уничтожить или
просмотреть потенциально важные данные.

2. Раскрытие памяти ядра в системном
вызове функции i386_get_ldt(2) возможно из-за
некорректной фильтрации входных данных.
Локальный пользователь может послать
функции слишком длинное или негативное
число и получить доступ к части памяти ядра.

3. Раскрытие памяти ядра существует при
обработке определенных имен объектов.
Локальный пользователь может получить
доступ к части памяти ядра.



Оставить мнение