Описание
Уязвимость функции amap_alloc1 операционной системы OpenBSD вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему локально, выполнить произвольный код с привилегиями ядра при помощи значения большого размера
Вендор
OpenBSD Project
Наименование ПО
OpenBSD
Версия ПО
5.8 (OpenBSD)
5.8 (OpenBSD)
5.8 (OpenBSD)
5.8 (OpenBSD)
5.8 (OpenBSD)
5.8 (OpenBSD)
5.8 (OpenBSD)
5.8 (OpenBSD)
5.8 (OpenBSD)
5.9 (OpenBSD)
5.9 (OpenBSD)
5.9 (OpenBSD)
5.9 (OpenBSD)
5.9 (OpenBSD)
5.9 (OpenBSD)
5.9 (OpenBSD)
5.9 (OpenBSD)
5.9 (OpenBSD)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Возможные меры по устранению уязвимости
Использование рекомендаций:
http://www.openbsd.org/errata58.html
http://www.openbsd.org/errata59.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- BID
EPSS
Процентиль: 33%
0.00129
Низкий
7.2 High
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
почти 9 лет назад
Integer overflow in the amap_alloc1 function in OpenBSD 5.8 and 5.9 allows local users to execute arbitrary code with kernel privileges via a large size value.
CVSS3: 7.8
github
больше 3 лет назад
Integer overflow in the amap_alloc1 function in OpenBSD 5.8 and 5.9 allows local users to execute arbitrary code with kernel privileges via a large size value.
EPSS
Процентиль: 33%
0.00129
Низкий
7.2 High
CVSS2