Программа: Linux Kernel 2.6.20.1

Найденные уязвимости позволяют локальному злоумышленнику получить доступ к конфиденциальной информации, осуществить DoS атаку и выполнить произвольный код на целевой системе.

1) Уязвимость возникает из-за ошибки в проверке входных данных в подсистеме VFat. Атакующий может выполнить злонамеренный код в директории на файловой системе VFat, что приведет к образованию мусора в структуре kernel_dirent и краху системы с ошибкой SIGSEGV

Пример:

http://www.securityfocus.com/data/vulnerabilities/exploits/24134.c

2) Уязвимость возникает из-за ошибки в проверке входных данных в Omnikey CardMan 4040 Driver. Атакующий может передать специально сформированные данные, что приведет к переполнению буфера и выполнению произвольного кода.

Пример:

http://www.securityfocus.com/data/vulnerabilities/exploits/22870.c

3) Уязвимость возникает из-за ошибки утечки памяти в функции IPV6_Getsockopt_Sticky. Атакующий может передать специально сформированные данные, что позволит получить доступ к конфиденциальной информации.

Пример:

http://www.securityfocus.com/data/vulnerabilities/exploits/22904.c

http://www.securityfocus.com/data/vulnerabilities/exploits/22904-2.c



Оставить мнение