В первом случае из-за пропуска вызова fdrop поисходит неправильный подсчет значения счетчика ссылок. Во втором - в реализации procfs обнаружилось несколько мест работы со смещением uio->uio_offset без должных проверок, что приводит к проблемам при попадании в него отрицательных или слишком больших значений.

Источник: Pine Digital Security Advisory 20030991, 20030902

теги: freebsd  |  предложить новость  |  обсудить  |  все отзывы (0)

[4695]

назад «  » вперед

аналогичные материалы 25 лет FreeBSD // 19.06.18 12:33 10-летняя уязвимость в FreeBSD // 17.09.14 19:33 FreeBSD 10.0 // 20.01.14 21:55 20 лет FreeBSD // 22.06.13 11:58 Критическая уязвимость в ядре FreeBSD // 16.09.09 14:48 RootConf 2009 - программа конференции // 31.03.09 13:15 Полку виртуальных машин прибыло // 13.12.05 03:02

последние новостиBugTraq.Ru: последние новости Маск поддержал создателя Дилберта, обвиненного в расизме // 27.02.23 20:39 Утечка сертификатов GitHub Desktop и Atom // 31.01.23 21:59 С наступающим // 31.12.22 23:59 Очередной взлом LastPass: все хуже, чем казалось // 26.12.22 17:26 C++ обогнал Java в рейтинге популярности // 12.12.22 16:21 Умер Фредерик Брукс // 24.11.22 09:02 Обход андроидной блокировки // 14.11.22 23:57