Возможно этой уязвимости подвержены и другие версии ОС. Ошибка замечена Georgi Guninski. При выполнении соответствующим образом сформированного двоичного файла возможен kernel panic.

Похоже на то, что ошибка находится в файле "ibcs2_exec.c", строка 619 из 738 --83%-- col 1-8
/* read in segment table */
xs = (struct xseg *)malloc(xep->xe_segsize, M_TEMP, M_WAITOK);
error = vn_rdwr(UIO_READ, epp->ep_vp, (caddr_t)xs,

malloc может вернуть NULL.
Другая проблема того же плана возможно кроется в "exec_elf.c", строка 792 из 827 --95%-- col 6-20
np = (Elf_Note *)malloc(ph->p_filesz, M_TEMP, M_WAITOK);

Более подробное описание вместе с кодом, использующим эту ошибку, читайте по ссылке "Источник".

Опубликовал: San АНДРЕЕВ
Дата: 06.11.2003 | 20:21
Источник: http://www.security.nnov.ru/search/document.asp?docid=5357
постоянный адрес статьи: http://linuxportal.ru/novost.php/P752_0_2_0/