 fox
II/IDEC networks :: lor-opennet.17 :: / Удалённая уязимость в ядре NetBSD, эксплуатируемая из локальной сети
|
Login |
[#]
Удалённая уязимость в ядре NetBSD, эксплуатируемая из локальной сети
Новостной_робот(mira, 1) — All
2020-10-14 20:00:02
В NetBSD устранена уязвимость, вызванная отсутствием проверки границ буфера при обработке jumbo-кадров в драйверах для сетевых адаптеров, подключаемых по USB. Проблема приводит к копированию части пакета за пределы буфера, выделенного в кластере mbuf, что потенциально может использоваться для выполнения кода атакующего на уровне ядра через отправку определённых кадров из локальной сети. Исправление для блокирования уязвимости внесено 28 августа, но сведения о проблеме раскрыты только сейчас. Проблема затрагивает драйверы atu, axe, axen, otus, run и ure.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53888
Новостной_робот(mira, 1) — All
2020-10-14 20:00:02
В NetBSD устранена уязвимость, вызванная отсутствием проверки границ буфера при обработке jumbo-кадров в драйверах для сетевых адаптеров, подключаемых по USB. Проблема приводит к копированию части пакета за пределы буфера, выделенного в кластере mbuf, что потенциально может использоваться для выполнения кода атакующего на уровне ядра через отправку определённых кадров из локальной сети. Исправление для блокирования уязвимости внесено 28 августа, но сведения о проблеме раскрыты только сейчас. Проблема затрагивает драйверы atu, axe, axen, otus, run и ure.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53888