Программа: Linux kernel версии до 2.6.15.5

Уязвимость позволяет удаленному
пользователю вызвать отказ в обслуживании
приложения.

1. Уязвимость существует из-за в функции
"nfs_get_user_pages()" из-за недостаточной
проверки возвращаемого значения функции
"get_user_pages()". Локальный пользователь
может вызвать отказ в обслуживании системы
путем O_DIRECT записи в NFS файл.

2. Отсутствует проверка входных elf данных.
Локальный пользователь может вызвать
бесконечный цикл на Intel системе и вызвать
отказ в обслуживании.

3. Уязвимость обнаружена в XFS функции "ftruncate()".
Локальный пользователь может получить
доступ к важным данным на системе.

Оставить мнение