Программа: Linux Kernel 2.6.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе.

1) Уязвимость существует из-за ошибки в обработке пакетов tag 11. Атакующий
может передать специально сформированный eCryptfs файл, что приведет к
выполнению произвольного кода.

2) Уязвимость существует из-за ошибки в функции eCryptfs
"parse_tag_3_packet()". Атакующий может передать специально сформированный tag 3
пакет, имеющий слишком большой размер зашифрованного ключа, что приведет к
выполнению произвольного кода.



Оставить мнение