Программа: Linux kernel 2.6 – 2.6.12-rc4

Уязвимость позволяет локальному
пользователю выполнить произвольный код на
целевой системе с привилегиями ядра.
Уязвимость обнаружена в файле ‘drivers/block/pktcdvd.c’
из-за некорректной обработки некоторых
входных данных в дескрипторах блочных
устройств rawdevice и pktcdvd. Локальный
пользователь может с помощью специально
сформированного параметра обойти
ограничения страницы пользовательского
пространства (user space limit), перезаписать
данные ядра и вызвать отказ в обслуживании
или выполнить произвольный код на целевой
системе.

Эксплоит



Оставить мнение