Программа: FreeBSD 5.4-STABLE and 6.0

Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к
важным данным на системе.

1. Ошибка в механизме ioctl может привести к тому, что неинициализированная
память стека ядра будет скопирована в буфер пользовательского пространства.
Локальный пользователь может получить доступ к потенциально важным данным на
системе (например, к паролям других пользователей).

2. Ошибка в механизме ioctl при расчете размера буфера может привести к тому,
что слишком большая часть данных будет скопирована в буфер пространства
пользователя.
 



Оставить мнение