В первом случае из-за пропуска вызова fdrop поисходит неправильный подсчет значения счетчика ссылок. Во втором - в реализации procfs обнаружилось несколько мест работы со смещением uio->uio_offset без должных проверок, что приводит к проблемам при попадании в него отрицательных или слишком больших значений.

Источник: Pine Digital Security Advisory 20030991, 20030902

теги: freebsd  |  предложить новость  |  обсудить  |  все отзывы (0)

[4975]

назад «  » вперед

аналогичные материалы 25 лет FreeBSD // 19.06.18 12:33 10-летняя уязвимость в FreeBSD // 17.09.14 19:33 FreeBSD 10.0 // 20.01.14 21:55 20 лет FreeBSD // 22.06.13 11:58 Критическая уязвимость в ядре FreeBSD // 16.09.09 14:48 RootConf 2009 - программа конференции // 31.03.09 13:15 Полку виртуальных машин прибыло // 13.12.05 03:02

последние новостиBugTraq.Ru: последние новости Очередное исследование 19 миллиардов паролей показало, что с ними по-прежнему все плохо // 02.05.25 20:42 Оптимизация ввода-вывода как инструмент обхода антивирусов // 30.04.25 23:29 Зловреды выбирают Lisp и Delphi // 30.03.25 23:26 Уязвимости в Mongoose ставят под удар MongoDB // 20.02.25 18:23 По роутерам Juniper расползается бэкдор, активирующийся "волшебным пакетом" // 27.01.25 17:33 С наступающим // 31.12.24 23:59 Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09