Информационная безопасность
[RU] switch to English


Некорректная реализация fflush в stdlib FreeBSD
Опубликовано:10 декабря 2014 г.
Источник:
SecurityVulns ID:14141
Тип:библиотека
Уровень опасности:
7/10
Описание:Определенная последовательность событий в fflush() может привести к переполнению буфера динамической памяти.
Затронутые продукты:FREEBSD : FreeBSD 10.1
CVE:CVE-2014-8611 (The __sflush function in fflush.c in stdio in libc in FreeBSD 10.1 and the kernel in Apple iOS before 9 mishandles failures of the write system call, which allows context-dependent attackers to execute arbitrary code or cause a denial of service (heap-based buffer overflow) via a crafted application.)
Оригинальный текстdocumentFREEBSD, FreeBSD Security Advisory FreeBSD-SA-14:27.stdio (10.12.2014)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород