Tobias Klein integer túlcsordulásos hibát fedezett fel a Solaris 10 IP multicast szűrőjében. A hiba helyben kihasználható, és alkalmas az operációs rendszer összeomlasztására vagy akár kernel szintű kódfuttatásra is. A hiba egy integer túlcsordulásos sebezhetőségből adódik, ami speciális ioctl() hívások segítségével használható ki. Az érintett rendszerek listáját, és a Sun figyelmeztetését itt találjátok.
Kritikus hiba a Solaris kernelben
2008.06.26. 22:02 | buherator | 1 komment
Címkék: bug solaris integer overflow
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.
synapse · http://gotohell.com 2008.06.27. 10:47:44