Информационная безопасность
[RU] switch to English


DoS против Linux через аудит системных вызовов
Опубликовано:13 июня 2014 г.
Источник:
SecurityVulns ID:13816
Тип:локальная
Уровень опасности:
5/10
Описание:Отказ системы при вызове аудируемого вызова с большим числом.
CVE:CVE-2014-3917 (kernel/auditsc.c in the Linux kernel through 3.14.5, when CONFIG_AUDITSYSCALL is enabled with certain syscall rules, allows local users to obtain potentially sensitive single-bit values from kernel memory or cause a denial of service (OOPS) via a large value of a syscall number.)
Оригинальный текстdocumentAndy Lutomirski, [oss-security] CVE request: Linux kernel DoS with syscall auditing (13.06.2014)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород