Целочисленное переполнение буфера обнаружено в kNFSd. Удаленный пользователь может аварийно завершить работу целевой системы.
SuSE предупреждает о нескольких целочисленных переполнениях в kNFSd и XDR функциях декодирования в Linux 2.6 ядре. Удаленный пользователь может послать пакет с доверенным адресом источника, который содержит запрос на запись с размером, который больше чем 2^31 чтобы вызвать панику ядра.
Неизвестно, может ли уязвимость использоваться для выполнения произвольного кода. Также сообщается что локальный пользователь может вызвать отказ в обслуживании через /dev/ptmx на Linux 2.6 kernel.
San АНДРЕЕВ | 04.09.2004 | 10:45 |
Комментарии посетителей:
Ваш комментарий:
|