Программа: Linux Kernel 2.6.20.1
Найденные уязвимости позволяют локальному злоумышленнику получить доступ к конфиденциальной информации, осуществить DoS атаку и выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в проверке входных данных в подсистеме VFat. Атакующий может выполнить злонамеренный код в директории на файловой системе VFat, что приведет к образованию мусора в структуре kernel_dirent и краху системы с ошибкой SIGSEGV
Пример:
http://www.securityfocus.com/data/vulnerabilities/exploits/24134.c
2) Уязвимость возникает из-за ошибки в проверке входных данных в Omnikey CardMan 4040 Driver. Атакующий может передать специально сформированные данные, что приведет к переполнению буфера и выполнению произвольного кода.
Пример:
http://www.securityfocus.com/data/vulnerabilities/exploits/22870.c
3) Уязвимость возникает из-за ошибки утечки памяти в функции IPV6_Getsockopt_Sticky. Атакующий может передать специально сформированные данные, что позволит получить доступ к конфиденциальной информации.
Пример:
http://www.securityfocus.com/data/vulnerabilities/exploits/22904.c
http://www.securityfocus.com/data/vulnerabilities/exploits/22904-2.c