В первом случае из-за пропуска вызова fdrop поисходит неправильный подсчет значения счетчика ссылок. Во втором - в реализации procfs обнаружилось несколько мест работы со смещением uio->uio_offset без должных проверок, что приводит к проблемам при попадании в него отрицательных или слишком больших значений.

Источник: Pine Digital Security Advisory 20030991, 20030902

теги: freebsd  |  предложить новость  |  обсудить  |  все отзывы (0)

[4851]

назад «  » вперед

аналогичные материалы 25 лет FreeBSD // 19.06.18 12:33 10-летняя уязвимость в FreeBSD // 17.09.14 19:33 FreeBSD 10.0 // 20.01.14 21:55 20 лет FreeBSD // 22.06.13 11:58 Критическая уязвимость в ядре FreeBSD // 16.09.09 14:48 RootConf 2009 - программа конференции // 31.03.09 13:15 Полку виртуальных машин прибыло // 13.12.05 03:02

последние новостиBugTraq.Ru: последние новости Google заблокировала 2 с лишним миллиона приложений в прошлом году // 30.04.24 13:10 Бэкдор в xz/liblzma, предназначенный для атаки ssh-серверов // 30.03.24 17:23 Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22 Doom на газонокосилках // 28.02.24 17:19 Умер Никлаус Вирт // 04.01.24 14:05 С наступающим // 31.12.23 23:59 Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29