Программа: Linux Kernel 2.6.x

Уязвимость позволяет локальному злоумышленнику выполнить DoS атаку на целевую
систему.

1) Уязвимость существует из-за ошибки в функции "hfsplus_find_cat()" в
fs/hfsplus/catalog.c, возникающей при проверке длины имени каталога. Атакующий
может примонтировать hfsplus файловую систему, что приведет к отказу системы в
обслуживании.

2) Уязвимость существует из-за ошибки в функции "hfsplus_block_allocate()" в
fs/hfsplus/bitmap.c при проверке значений, возвращаемых функцией
"read_mapping_page()". Атакующий может примонтировать hfsplus файловую систему,
что приведет к отказу системы в обслуживании.



Оставить мнение