Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании системы.

1. Отсутствует проверка входных данных в переменой "nlmsg_len" в функции "netlink_rcv_skb()". Локальный пользователь может установить значение 0 и вызвать бесконечный цикл.

2. Уязвимость обнаружена в PPTP NAT хелпере при обработке входящих PPTP_IN_CALL_REQUEST пакетов. Удаленный пользователь может с помощью специально сформированного пакета вызвать ошибку при расчете смещения и повредить случайную область памяти ядра. Успешная эксплуатация уязвимости позволит злоумышленнику аварийно завершить работу системы.

3. Обнаружена ошибка в PPTP NAT хелпере при подсчете смещения, основанного на разнице между двумя указателями на заголовок. Удаленный пользователь может вызвать отказ в обслуживании системы.

URL производителя: http://kernel.org

Решение: Установите последнюю версию (2.6.15.1) с сайта производителя.

Оставить комментарий

Вы должны войти, чтобы оставить комментарий.