Программа:
NetBSD 1.6
NetBSD 2.0
NetBSD 2.1
NetBSD 3.0

Уязвимость позволяет локальному пользователю получить доступ к важным данным на
системе. Уязвимость существует в коде if_bridge(4). Вызовы bridge(4) ioctl(2) не
обнуляют данные стека памяти, используемого для временного хранения результатов
ioctl(2) запросов перед копированием информации запрашиваемому процессу.
Локальный пользователь может получить доступ к случайным участкам памяти ядра.

 



Оставить мнение