Программа: Filesystem in Userspace (FUSE) версии до 2.3.0

Уязвимость позволяет локальному
пользователю получить доступ к
потенциально важной системной информации.
Уязвимость обнаружена в функции fuse_copy_pages()
файла kernel/dev.c. Локальный пользователь может
получить доступ к предыдущим страницам
памяти, которые могут содержать
потенциально важные данные других
пользователей.

Эксплоит:

http://www.sven-tantau.de/public_files/fuse/memfs.c

 



Оставить мнение