В первом случае из-за пропуска вызова fdrop поисходит неправильный подсчет значения счетчика ссылок. Во втором - в реализации procfs обнаружилось несколько мест работы со смещением uio->uio_offset без должных проверок, что приводит к проблемам при попадании в него отрицательных или слишком больших значений.

Источник: Pine Digital Security Advisory 20030991, 20030902

теги: freebsd  |  предложить новость  |  обсудить  |  все отзывы (0)

[4913]

назад «  » вперед

аналогичные материалы 25 лет FreeBSD // 19.06.18 12:33 10-летняя уязвимость в FreeBSD // 17.09.14 19:33 FreeBSD 10.0 // 20.01.14 21:55 20 лет FreeBSD // 22.06.13 11:58 Критическая уязвимость в ядре FreeBSD // 16.09.09 14:48 RootConf 2009 - программа конференции // 31.03.09 13:15 Полку виртуальных машин прибыло // 13.12.05 03:02

последние новостиBugTraq.Ru: последние новости Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10 20 лет Ubuntu // 20.10.24 19:11 Tailscale окончательно забанила российские адреса // 02.10.24 18:54 Прекращение работы антивируса Касперского в США // 30.09.24 17:30 Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21 Облачнолазурное // 31.07.24 17:34 TeamViewer обвинил в своем взломе русских хакеров // 29.06.24 15:31