Информационная безопасность
[RU] switch to English


Утечка информации через DCCP в ядре Linux (information leak)
Опубликовано:27 марта 2007 г.
Источник:
SecurityVulns ID:7478
Тип:локальная
Уровень опасности:
6/10
Описание:Целочисленное переполнение в getsockopt() для SOL_DCCP приводит к возможности получения доступа к содержимому памяти ядра.
Затронутые продукты:LINUX : kernel 2.6
CVE:CVE-2007-1734 (The DCCP support in the do_dccp_getsockopt function in net/dccp/proto.c in Linux kernel 2.6.20 and later does not verify the upper bounds of the optlen value, which allows local users running on certain architectures to read kernel memory or cause a denial of service (oops), a related issue to CVE-2007-1730.)
 CVE-2007-1730 (Integer signedness error in the DCCP support in the do_dccp_getsockopt function in net/dccp/proto.c in Linux kernel 2.6.20 and later allows local users to read kernel memory or cause a denial of service (oops) via a negative optlen value.)
Оригинальный текстdocumentRobert Święcki, [Full-disclosure] Linux Kernel DCCP Memory Disclosure Vulnerability (27.03.2007)
Файлы:Exploits Linux Kernel DCCP Memory Disclosure Vulnerability

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород