Динамическое связывание в M$ и Linux.
>>> Подробности (securitylab.ru)
>>> Подробности (securitylab.ru)
Уязвимость существует из-за недостаточной обработки входных данных в функции set_var().
Для удачной эксплуатации уязвимости злоумышленник должен знать расположение tcl сценария, который использует уязвимый модуль.
>>> Подробности (securitylab.ru)
Локальный пользователь может передать команде отрицательное значение для переменной "data" и вызвать отказ в обслуживании системы.
PS.
VENDOR RESPONSE
"The policy of the FreeBSD Security Team is that local denial of service bugs not be treated as security issues; it is possible that this problem will be corrected in a future Erratum."
-----
"FreeBSD Security Team решила локальный отказ в обслуживании не считать проблемой безопасти ; возможно эта проблема будет исправлена в будущем"
>>> Подробности (securitylab.ru)
2) На платформах IA64 уязвимость в функции sys_perfmon() позволяет вызвать отказ в обслуживании.
>>> Подробности (securitylab.ru)
>>> Подробности (securitylab.ru)
Удаленный пользователь может послать специально сформированный EDNS0 пакет и аварийно завершить работу приложения.
>>> Подробности (securitylab.ru)
Уязвимость существует в функции getpwnam() из библиотеки libpkcs11.
Локальный пользователь может выполнить произвольный код с повышенными привилегиями, если приложение использует уязвимую библиотеку и данные, возвращаемые функциями "getpwnam()".
>>> Подробности (securitylab.ru)
(Уязвимость существует из-за небезопасной обработки аргументов командной строки, передаваемых внешним вспомогательным приложениям. Злоумышленник может обманом заставить скачать файл со специально сформированным именем и выполнить вспомогательное приложение с произвольными аргументами.)
http://www.securitylab.ru/vulnerabili...
Beagle - программа для поиска файлов, написанная на C# , используя mono и Gtk#, есть поддержка nfs.
>>> Скачать beagle (gnome.org)
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы.
Exploit есть.
>>> Подробности (securitylab.ru)
>>> Подробности (securitylab.ru)
>>> Подробности/PoC (securitylab.ru)
>>> Подробности (securitylab.ru)
>>> Подробности (securitylab.ru)
>>> Скачать (kernel.org)
>>> Подробности (securitylab.ru)
>>> Подробности (securitylab.ru)
>>> Подробности (zdnet.com)
>>> Подробности (securitylab.ru)
>>> Подробности (securitylab.ru)
Уязвимость обнаружена при очистке переменных окружения. Локальный пользователь, которые имеет доступ к sudo, может изменить переменные окружения SHELLOPTS и PS4 и повысить свои привилегии на системе.
>>> Подробности (securitylab.ru)
| следующие → |