Программа: Linux Kernel 2.6.x

Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую
систему.

1) Уязвимость существует из-за ошибок в функциях "bio_copy_user_iov()" и "__bio_map_user_iov()"
в fs/bio.c. Атакующий может передать специально сформированный IOCTL запрос, что
приведет к отказу системы в обслуживании.

2) Уязвимость существует из-за ошибки в проверке входных данных в функции "blk_rq_map_user_iov()"
в block/blk-map.c. Атакующий может передать специально сформированный I/O запрос
с длинной 0, что приведет к отказу системы в обслуживании.



Оставить мнение