Индекс форумов |
Исходное сообщение |
---|
"Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать к..." Отправлено opennews, 14-Май-15 10:36 |
В поставляемом в составе ядра Linux драйвере ozwpan (https://www.kernel.org/doc/readme/drivers-staging-ozwpan-README) выявлено пять уязвимостей (http://seclists.org/oss-sec/2015/q2/446), четыре из которых позволяют (http://seclists.org/oss-sec/2015/q2/432) инициировать крах или зацикливание ядра через отправку специально оформленных пакетов (packet-of-death). Первая (https://lkml.org/lkml/2015/5/13/740) и вторая (https://lkml.org/lkml/2015/5/13/744) проблемы связаны с выходом за границы буфера из-за некорректной обработки знаковых целых чисел, третья (https://lkml.org/lkml/2015/5/13/741) проблема вызвана условиями при которых выполняется деление на ноль, четвёртая проблема (https://lkml.org/lkml/2015/5/13/742) приводит к бесконечному зацикливанию, пятая (https://lkml.org/lkml/2015/5/13/739) проблема вызвана возможности чтения из областей вне границ выделенного буфера. Для демонстрации проявления уязвимостей подготовлены прототипы эксплоитов. |
При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования. |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |