Возможно этой уязвимости подвержены и другие версии ОС. Ошибка замечена Georgi Guninski. При выполнении соответствующим образом сформированного двоичного файла возможен kernel panic.
Похоже на то, что ошибка находится в файле "ibcs2_exec.c", строка 619 из 738 --83%-- col 1-8
/* read in segment table */
xs = (struct xseg *)malloc(xep->xe_segsize, M_TEMP, M_WAITOK);
error = vn_rdwr(UIO_READ, epp->ep_vp, (caddr_t)xs,
malloc может вернуть NULL.
Другая проблема того же плана возможно кроется в "exec_elf.c", строка 792 из 827 --95%-- col 6-20
np = (Elf_Note *)malloc(ph->p_filesz, M_TEMP, M_WAITOK);
Более подробное описание вместе с кодом, использующим эту ошибку, читайте по ссылке "Источник".
San АНДРЕЕВ | 06.11.2003 | 20:21 |
Комментарии посетителей:
Ваш комментарий:
|