Программа: Linux Kernel 2.6.13-rc6

Уязвимость позволяет локальному
пользователю вызвать утечку памяти.
Функция syscall32_setup_pages() в ‘syscall32.c’ не проверяет
возвращенное значение функции insert_vm_struct(). В
результате локальный пользователь может
создать 32 битное приложение со специально
сформированным ELF заголовком, чтобы система
не смогла высвободить выделенную память.



Оставить мнение