Безопасность в интернете, то что должен знать каждый человек у которого есть компьютер! Информация будет полезна для администраторов, занимающихся обеспечением безопасности сетей, для программистов, стремящихся к созданию защищенных приложений, а также для всех тех, кто интересуется вопросами сетевой защиты.

Linux Kernel - переполнение буфера в "hfs_cat_find_brec()"

ОПИСАНИЕ:
В ядре Linux обнаружена уязвимость к выполнению произвольного кода либо отказу в обслуживании. Причина уязвимости - отсутствие проверки граничной длины параметра в функции "hfs_cat_find_brec()", что приводит к переполнению буфера при передаче чрезмерно длинного имени каталога. Уязвимость срабатывает при попытке жертвы смонтировать специально сформированный образ файловой системы hfs.


ЗАЩИТА:
Уязвимость устранена в версии 2.6.27.6.

0 коментарии:



 


© 2008-2009 SecuRRity.BlogSpot.Com