ГлавнаяБаза уязвимостей БДУ → BDU:2016-01448
7.2высокая

BDU:2016-01448

Уязвимость операционной системы FreeBSD, позволяющая нарушителю получить конфиденциальную информацию из памяти ядра, вызвать отказ в обслуживании или повысить свои привилегии
Опубликовано: 2016-06-09
Описание

Уязвимость функции genkbd_commonioctl (sys/dev/kbd/kbd.c) операционной системы FreeBSD вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить конфиденциальную информацию из памяти ядра, вызвать отказ в обслуживании (аварийное завершение работы) или повысить свои привилегии

Затрагиваемое ПО и версии
FreeBSD (от 10.1 до 10.1 p34)FreeBSD (от 10.2 до 10.2 p17)FreeBSD (от 10.3 до 10.3 p3)FreeBSD (от 9.3 до 9.3 p42)
Способ устранения

Обновление программного средства до версии 9.3 p42, 10.1 p34, 10.1 p17, 10.3 p3 или новее

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://security.FreeBSD.org/patches/SA-16:18/atkbd.patchhttps://www.freebsd.org/security/advisories/FreeBSD-SA-16:18.atkbd.aschttp://www.securitytracker.com/id/1035905http://cturt.github.io/SETFKEY.html
Проверьте безопасность своего сайта и почты → Полная проверка домена