Összefoglaló
Az OpenBSD egy sérülékenysége vált ismerré, amelyet kihasználva a támadók bizalmas információkat szerezhetnek meg.
Leírás
A sérülékenység az uvideo(4) IOCTL kapcsán merült fel, és a kihasználásával a rendszermemória olyan szegmensei is elérhetővé válhatnak, amelyek más különben nem lennének hozzáférhetők.
Megoldás
A fejlesztők által kiadott patch-ek telepítése.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: isbk.hu
Gyártói referencia: ftp.openbsd.org
Gyártói referencia: ftp.openbsd.org
