Удалённая уязимость в ядре NetBSD, эксплуатируемая из локальной сети
- С сайта: OpenNet
- Вернуться к списку новостей
Удалённая уязимость в ядре NetBSD, эксплуатируемая из локальной сети
Author:В NetBSD устранена уязвимость, вызванная отсутствием проверки границ буфера при обработке jumbo-кадров в драйверах для сетевых адаптеров, подключаемых по USB. Проблема приводит к копированию части пакета за пределы буфера, выделенного в кластере mbuf, что потенциально может использоваться для выполнения кода атакующего на уровне ядра через отправку определённых кадров из локальной сети. Исправление для блокирования уязвимости внесено 28 августа, но сведения о проблеме раскрыты только сейчас. Проблема затрагивает драйверы atu, axe, axen, otus, run и ure.
#csn #cyber_news
Оригинальная версия на сайте: