Регистрация Поиск Сообщения за день Все разделы прочитаны
Вернуться   RDot > Аспекты НСД > Целевые системы/Target systems > Повышение привилегий/Privilege escalation
Перезагрузить страницу CVE-2013-3077 FreeBSD 8.x/9.x integer overflow in IP_MSFILTER

 
 
Опции темы Поиск в этой теме Опции просмотра
Prev Предыдущее сообщение   Следующее сообщение Next
Старый 22.08.2013, 11:40   #1
SynQ
 
Регистрация: 11.07.2010
Сообщений: 954
Репутация: 352
По умолчанию CVE-2013-3077 FreeBSD 8.x/9.x integer overflow in IP_MSFILTER
CVE-2013-3077 / FreeBSD-SA-13:09.ip_multicast

Код:
Affects:        All supported versions of FreeBSD.
Corrected:      2013-08-22 00:51:37 UTC (stable/9, 9.2-PRERELEASE)
                2013-08-22 00:51:43 UTC (releng/9.2, 9.2-RC2-p1)
                2013-08-22 00:51:48 UTC (releng/9.1, 9.1-RELEASE-p6)
                2013-08-22 00:51:37 UTC (stable/8, 8.4-STABLE)
                2013-08-22 00:51:56 UTC (releng/8.4, 8.4-RELEASE-p3)
                2013-08-22 00:51:56 UTC (releng/8.3, 8.3-RELEASE-p10)
http://www.freebsd.org/security/advi..._multicast.asc

Линк на diff

Integer overflow в inp_get_source_filters() в sys/netinet/in_mcast.c

Код:
+ if (msfr.msfr_nsrcs > in_mcast_maxsocksrc)
+     msfr.msfr_nsrcs = in_mcast_maxsocksrc;
tss = NULL;
  if (msfr.msfr_srcs != NULL && msfr.msfr_nsrcs > 0) {
      tss = malloc(sizeof(struct sockaddr_storage) * msfr.msfr_nsrcs,
SynQ вне форума   Ответить с цитированием
 

Метки
exploit, freebsd, kernel

« Предыдущая тема | Следующая тема »
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра
Древовидный вид Древовидный вид

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot


Обратная связь - Архив - Вверх