BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2003/01/05.html

Целочисленное переполнение в ядре FreeBSD
dl // 08.01.03 13:51
Внутри системного вызова fpathconf обнаружено условие (а именно применение ее к дескриптору сокета, а не файла), при котором за вызовом fhold() не следует соответствующий fdrop().
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/01/05.html]
В результате это приводит к тому, что счетчик числа ссылок на данный файл не уменьшается. При должном усердии и вызове данной функции 2^31 раз наступит переполнение счетчика и, как следствие, System Panic, а также возможное повышение привилегий локального пользователя.

Источник: Pine Digital Security Advisory    
теги: freebsd  |  предложить новость  |  обсудить  |  все отзывы (0) [4163]
назад «  » вперед

аналогичные материалы
25 лет FreeBSD // 19.06.18 12:33
10-летняя уязвимость в FreeBSD // 17.09.14 19:33
FreeBSD 10.0 // 20.01.14 21:55
20 лет FreeBSD // 22.06.13 11:58
Критическая уязвимость в ядре FreeBSD // 16.09.09 14:48
RootConf 2009 - программа конференции // 31.03.09 13:15
Полку виртуальных машин прибыло // 13.12.05 03:02
 
последние новости
Очередное исследование 19 миллиардов паролей показало, что с ними по-прежнему все плохо // 02.05.25 20:42
Оптимизация ввода-вывода как инструмент обхода антивирусов // 30.04.25 23:29
Зловреды выбирают Lisp и Delphi // 30.03.25 23:26
Уязвимости в Mongoose ставят под удар MongoDB // 20.02.25 18:23
По роутерам Juniper расползается бэкдор, активирующийся "волшебным пакетом" // 27.01.25 17:33
С наступающим // 31.12.24 23:59
Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09





  Copyright © 2001-2025 Dmitry Leonov Design: Vadim Derkach