Переполнение буфера в ядре Linux позволяет локальному пользователю выполнить произвольный код с повышенными привилегиями на системе.

Уязвимость обнаружена в файле 'pioctl.c'. Локальный пользователь может подставить негативные значения в переменные vi.in_size или vi.out_size в функции coda_pioctl(), вызвать переполнение буфера и выполнить произвольный код.

Опубликовал: San АНДРЕЕВ
Дата: 01.02.2005 | 06:33
Источник: http://www.securitylab.ru/52297.html
постоянный адрес статьи: http://linuxportal.ru/novost.php/P1565_0_2_0/