Информационная безопасность
[RU] switch to English


Утечка информации в FreeBSD
Опубликовано:28 августа 2013 г.
Источник:
SecurityVulns ID:13261
Тип:локальная
Уровень опасности:
5/10
Описание:Утечка содержимого памяти ядра через сокеты SCTP.
Затронутые продукты:FREEBSD : FreeBSD 8.4
 FREEBSD : FreeBSD 9.2
CVE:CVE-2013-5209 (The sctp_send_initiate_ack function in sys/netinet/sctp_output.c in the SCTP implementation in the kernel in FreeBSD 8.3 through 9.2-PRERELEASE does not properly initialize the state-cookie data structure, which allows remote attackers to obtain sensitive information from kernel stack memory by reading packet data in INIT-ACK chunks.)
Оригинальный текстdocumentFREEBSD, FreeBSD Security Advisory FreeBSD-SA-13:10.sctp (28.08.2013)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород