Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2011-1159

Опубликовано: 19 янв. 2011
Источник: redhat
CVSS2: 2.1

Уязвимость зависания демона acpid из-за некорректной обработки подключений к сокету в acpid до версии 2.0.9

Описание

Обнаружена уязвимость в файле acpid.c в acpid до версии 2.0.9. Программа некорректно обрабатывает ситуацию, при которой процесс подключается к acpid.socket, но не считывает данные. Это позволяет локальным пользователям вызвать отказ в обслуживании (зависание демона) через специально созданное приложение, которое выполняет системный вызов connect, но не выполняет системные вызовы read.

Затронутые версии ПО

  • acpid до версии 2.0.9

Тип уязвимости

Отказ в обслуживании (DoS)

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 4acpidWill not fix
Red Hat Enterprise Linux 5acpidWill not fix
Red Hat Enterprise Linux 6acpidWill not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
https://bugzilla.redhat.com/show_bug.cgi?id=688698acpid: blocked writes can lead to acpid daemon hang

2.1 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2011-1159

ubuntu
около 14 лет назад

acpid.c in acpid before 2.0.9 does not properly handle a situation in which a process has connected to acpid.socket but is not reading any data, which allows local users to cause a denial of service (daemon hang) via a crafted application that performs a connect system call but no read system calls.

nvd логотип

CVE-2011-1159

nvd
около 14 лет назад

acpid.c in acpid before 2.0.9 does not properly handle a situation in which a process has connected to acpid.socket but is not reading any data, which allows local users to cause a denial of service (daemon hang) via a crafted application that performs a connect system call but no read system calls.

debian логотип

CVE-2011-1159

debian
около 14 лет назад

acpid.c in acpid before 2.0.9 does not properly handle a situation in ...

github логотип

GHSA-vp73-h36r-mx65

github
больше 3 лет назад

acpid.c in acpid before 2.0.9 does not properly handle a situation in which a process has connected to acpid.socket but is not reading any data, which allows local users to cause a denial of service (daemon hang) via a crafted application that performs a connect system call but no read system calls.

fstec логотип

BDU:2015-02177

fstec
около 14 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие локальному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

2.1 Low

CVSS2