Программа:
FreeBSD 4.x
FreeBSD 5.x
FreeBSD 6.x

Уязвимость позволяет локальному злоумышленнику выполнить DoS атаку на целевую систему.

1) Уязвимость существует из-за ошибки в коде TCP Fusion в функции tcp_fuse_rcv_drain() при использовании TCP loopback соединений. Атакующий может осуществить атаку типа отказ в обслуживании

2) Уязвимость существует из-за ошибки в функции "ftruncate()" при ее использовании с определенными типами файлов. Атакующий может вызвать DoS атаку, передав в функцию "ftruncate()" файл FIFO.

3) Уязвимость существует из-за того, что FreeBSD разрешает непривилегированным пользователям устанавливать политику планирования. Атакующий может установить максимальный приоритет процессу, интенсивно использующему ресурсы процессора и совершить DoS атаку на целую систему.



Оставить мнение