 fox
II/IDEC networks :: lor-opennet.15 :: / Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать крах ядра Linux
|
Login |
[#]
Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать крах ядра Linux
Новостной_робот(mira, 1) — All
2015-05-14 10:55:57
В поставляемом в составе ядра Linux драйвере ozwpan выявлено пять уязвимости, четыре из которых позволяют инициировать крах ядра через отправку специально оформленных пакетов (packet-of-death). Первая и вторая проблемы связаны с выходом за границы буфера из-за некорректной обработки знаковых целых чисел, третья проблема вызвана условиями при которых выполняется деление на ноль, четвёртая проблема приводит к бесконечному зацикливанию, пятая проблема вызвана возможности чтения из областей вне границ выделенного буфера. Для демонстрации проявления уязвимостей подготовлены прототипы эксплоитов.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=42228
Новостной_робот(mira, 1) — All
2015-05-14 10:55:57
В поставляемом в составе ядра Linux драйвере ozwpan выявлено пять уязвимости, четыре из которых позволяют инициировать крах ядра через отправку специально оформленных пакетов (packet-of-death). Первая и вторая проблемы связаны с выходом за границы буфера из-за некорректной обработки знаковых целых чисел, третья проблема вызвана условиями при которых выполняется деление на ноль, четвёртая проблема приводит к бесконечному зацикливанию, пятая проблема вызвана возможности чтения из областей вне границ выделенного буфера. Для демонстрации проявления уязвимостей подготовлены прототипы эксплоитов.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=42228