В первом случае из-за пропуска вызова fdrop поисходит неправильный подсчет значения счетчика ссылок. Во втором - в реализации procfs обнаружилось несколько мест работы со смещением uio->uio_offset без должных проверок, что приводит к проблемам при попадании в него отрицательных или слишком больших значений.

Источник: Pine Digital Security Advisory 20030991, 20030902

теги: freebsd  |  предложить новость  |  обсудить  |  все отзывы (0)

[5139]

назад «  » вперед

аналогичные материалы 25 лет FreeBSD // 19.06.18 12:33 10-летняя уязвимость в FreeBSD // 17.09.14 19:33 FreeBSD 10.0 // 20.01.14 21:55 20 лет FreeBSD // 22.06.13 11:58 Критическая уязвимость в ядре FreeBSD // 16.09.09 14:48 RootConf 2009 - программа конференции // 31.03.09 13:15 Полку виртуальных машин прибыло // 13.12.05 03:02

последние новостиBugTraq.Ru: последние новости Девятилетняя эскалация привилегий в ядре Linux // 30.04.26 20:37 Раздача вредоносных CPU-Z и HWMonitor // 10.04.26 16:50 На GitHub пугают ложными предупреждениями VS Code // 28.03.26 03:23 Атака на пользователей больших моделей // 25.03.26 11:04 Notepad++ полгода раздавал зараженные обновления // 02.02.26 14:36 Китайский прорыв из ESXi // 10.01.26 00:20 С наступающим // 31.12.25 23:59