Целочисленное переполнение в ядре FreeBSD dl // 08.01.03 13:51
Внутри системного вызова fpathconf обнаружено условие (а именно применение ее к дескриптору сокета, а не файла), при котором за вызовом fhold() не следует соответствующий fdrop(). [Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/01/05.html] В результате это приводит к тому, что счетчик числа ссылок на данный файл не уменьшается. При должном усердии и вызове данной функции 2^31 раз наступит переполнение счетчика и, как следствие, System Panic, а также возможное повышение привилегий локального пользователя.
