11.02.2008
Переполнение буфера при разборе GIF в функции ReadImage. Исправление доступно.
| 11.02.2008 | 23:01 | Источник: | Комментариев: 0
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.
Уязвимость существует из-за недостаточной проверки параметров в функциях "vmsplice_to_user()", "copy_from_user_mmap_sem()" и "get_iovec_page_array()" в файле fs/splice.c перед выполнением определенных операций с памятью. Локальный пользователь может с помощью специально сформированного "vmsplice()" вызова прочитать и записать данные в произвольные участки памяти и выполнить произвольный код на целевой системе с привилегиями учетной записи root.
| 11.02.2008 | 23:00 | Источник: | Комментариев: 0
Многочисленные повреждения памяти, подмена фокуса ввода, межсайтовый скриптинг, выполнение кода, повреждение хранимой информации, обратный путь в каталогах, утечка информации, подмена текста в диалогах.
| 11.02.2008 | 23:00 | Источник: | Комментариев: 0
|