Информационная безопасность
[RU] switch to English


Целочисленное переполнение ip_multicast в FreeBSD
Опубликовано:28 августа 2013 г.
Источник:
SecurityVulns ID:13262
Тип:локальная
Уровень опасности:
7/10
Описание:Целочисленное переполнение при вычислении размера буфера в IP_MSFILTER.
Затронутые продукты:FREEBSD : FreeBSD 8.4
 FREEBSD : FreeBSD 9.2
CVE:CVE-2013-3077 (Multiple integer overflows in the IP_MSFILTER and IPV6_MSFILTER features in (1) sys/netinet/in_mcast.c and (2) sys/netinet6/in6_mcast.c in the multicast implementation in the kernel in FreeBSD 8.3 through 9.2-PRERELEASE allow local users to bypass intended restrictions on kernel-memory read and write operations, and consequently gain privileges, via vectors involving a large number of source-filter entries.)
Оригинальный текстdocumentFREEBSD, FreeBSD Security Advisory FreeBSD-SA-13:09.ip_multicast (28.08.2013)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород