ГлавнаяБаза уязвимостей БДУ → BDU:2016-01447
7.2высокая

BDU:2016-01447

Уязвимость операционной системы FreeBSD, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии
Опубликовано: 2016-06-09
Описание

Уязвимость функции sockargs (sys/kern/uipc_syscalls.c) операционной системы FreeBSD вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании (перезапись памяти и сбой в ядре) или повысить свои привилегии при помощи отрицательного аргумента buflen

Затрагиваемое ПО и версии
FreeBSD (от 10.1 до 10.1 p34)FreeBSD (от 10.2 до 10.2 p17)FreeBSD (от 10.3 до 10.3 p3)
Способ устранения

Обновление программного средства до версии 10.1 p34, 10.2 p17, 10.3 p3 или новее

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://security.FreeBSD.org/advisories/FreeBSD-SA-16:19.sendmsg.aschttp://www.securitytracker.com/id/1035906http://cturt.github.io/sendmsg.html
Проверьте безопасность своего сайта и почты → Полная проверка домена