Обнаруженный уязвимость позволяют локальному пользователю вызвать отказ в обслуживании и выполнить произвольный код с повышенными привилегиями на системе.
1. Ошибка существует в ROSE из-за отсутствия подтверждения аргумента ndigis в новых маршрутах.
2. Любой пользователь с правами на доступ к SCSI стримерам может с помощью специальных команд запретить доступ другим пользователям к этим устройствам.
3. Несколько ошибок обнаружено при обработке файловой системы ISO9660 включая расширения Rock Ridge и Juliet. Локальный пользователь может специальным образом вызвать переполнение буфера и потенциально выполнить произвольный код на системе с повышенными привилегиями.
Опубликовал: San АНДРЕЕВ
Дата: 24.03.2005 | 15:58
Источник: http://www.securitylab.ru/53474.html
постоянный адрес статьи: http://linuxportal.ru/novost.php/P1739_0_2_0/
|