Информационная безопасность
[RU] switch to English


Утечка информации в FreeBSD
Опубликовано:10 ноября 2014 г.
Источник:
SecurityVulns ID:14079
Тип:локальная
Уровень опасности:
5/10
Описание:Утечка данных ядра в вызовах setlogin/getlogin.
Затронутые продукты:FREEBSD : FreeBSD 8.4
 FREEBSD : FreeBSD 9.3
 FREEBSD : FreeBSD 10.1
CVE:CVE-2014-8476 (The setlogin function in FreeBSD 8.4 through 10.1-RC4 does not initialize the buffer used to store the login name, which allows local users to obtain sensitive information from kernel memory via a call to getlogin, which returns the entire buffer.)
Оригинальный текстdocumentFREEBSD, FreeBSD Security Advisory FreeBSD-SA-14:25.setlogin (10.11.2014)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород