Программа: OpenBSD 4.4

Уязвимость позволяет локальному злоумышленнику выполнить DoS атаку на целевую
систему. Уязвимость существует из-за ошибки разыменования NULL указателя в
функции "ip_ctloutput()" в sys/netinet/ip_output.c и в функции "ip6_ctloutput()"
в sys/netinet6/ip6_output.c. Атакующий может вызвать функцию "getsockopt()",
например, с параметрами IP_AUTH_LEVEL, IP_ESP_TRANS_LEVEL, IP_ESP_NETWORK_LEVEL,
или IP_IPCOMP_LEVEL, что приведет к краху ядра.



Оставить мнение