ГлавнаяБаза уязвимостей БДУ → BDU:2016-01056
4.9средняя

BDU:2016-01056

Уязвимость операционной системы FreeBSD, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2016-05-05
Описание

Уязвимость функции amd64_set_ldt (sys/amd64/amd64/sys_machdep.c) операционной системы FreeBSD вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании (сбой в ядре) при помощи системного вызова i386_set_ldt

Затрагиваемое ПО и версии
FreeBSD (9.3)FreeBSD (10.1)FreeBSD (10.2)
Способ устранения

Обновление операционной системы в соответствии с информацией предоставленной на сайте производителя: https://security.FreeBSD.org/advisories/FreeBSD-SA-16:15.sysarch.asc

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://www.exploit-db.com/exploits/39570/https://security.FreeBSD.org/advisories/FreeBSD-SA-16:15.sysarch.aschttp://www.securitytracker.com/id/1035309http://www.securityfocus.com/archive/1/archive/1/537813/100/0/threadedhttp://www.securityfocus.com/archive/1/archive/1/537812/100/0/threadedhttp://www.coresecurity.com/advisories/freebsd-kernel-amd64setldt-heap-overflowhttp://seclists.org/fulldisclosure/2016/Mar/67http://seclists.org/fulldisclosure/2016/Mar/56
Проверьте безопасность своего сайта и почты → Полная проверка домена