Перезапись внутренних структур ядра plan9
Опубликовано:		28 февраля 2007 г.
Источник:		MILW0RM
SecurityVulns ID:		7319
Тип:		локальная
Опасность:		5/10
Описание:		Ресурс OTRUNC/pwrite позволяет перезапись внутренних структур ядра.

Затронутые продукты:		BELL : Plan 9 4.0
CVE:		CVE-2007-1189 (Integer overflow in the envwrite function in the Alcatel-Lucent Bell Labs Plan 9 kernel allows local users to overwrite certain memory addresses with kernel memory via a large n argument, as demonstrated by (1) modifying the iseve function to gain privileges and (2) making the devpermcheck function grant unrestricted device permissions.)

Файлы:		plan 9 identity theft
Обсудить:		Прочитать или оставить комментарии к новости (0 комментариев)