Программа: Linux kernel версии до 2.6.15.1

Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в
обслуживании системы.

1. Отсутствует проверка входных данных в переменой "nlmsg_len" в функции "netlink_rcv_skb()".
Локальный пользователь может установить значение 0 и вызвать бесконечный цикл.

2. Уязвимость обнаружена в PPTP NAT хелпере при обработке входящих
PPTP_IN_CALL_REQUEST пакетов. Удаленный пользователь может с помощью специально
сформированного пакета вызвать ошибку при расчете смещения и повредить случайную
область памяти ядра. Успешная эксплуатация уязвимости позволит злоумышленнику
аварийно завершить работу системы.

3. Обнаружена ошибка в PPTP NAT хелпере при подсчете смещения, основанного на
разнице между двумя указателями на заголовок. Удаленный пользователь может
вызвать отказ в обслуживании системы.
 



Оставить мнение