1.2 CVE-2001-1047

Condition de course dans OpenBSD VFS permet aux utilisateurs locaux de provoquer un déni de service (panique du noyau) en (1) créant un pipe dans un thread et en faisant en sorte qu'un autre thread mette l'un des descripteurs de fichier à NULL via une fermeture, ou (2) en appelant dup2 sur un descripteur de fichier dans un processus, puis en mettant le descripteur à NULL via une fermeture dans un autre processus qui est créé via rfork.
https://nvd.nist.gov/vuln/detail/CVE-2001-1047

Catégories

CWE-NVD-Other

Références

BID

2817 Vendor Advisory
2818 Vendor Advisory

BUGTRAQ

20010602 Locally exploitable races in OpenBSD VFS

XF

openbsd-dup2-race-dos(6660)
openbsd-pipe-race-dos(6661)

CPE

cpe	start	end
Configuration 1
cpe:2.3:o:openbsd:openbsd:2.6:::::::*
cpe:2.3:o:openbsd:openbsd:2.7:::::::*
cpe:2.3:o:openbsd:openbsd:2.8:::::::*
cpe:2.3:o:openbsd:openbsd:2.9:::::::*

REMEDIATION

EXPLOITS

Exploit-db.com

id	description	date
Pas d'exploit connu

Autres (github, ...)

Url
Pas d'exploit connu

CAPEC

Common Attack Pattern Enumerations and Classifications

id	description	sévérité
Pas d'entrée

MITRE

Sherlock® flash

Prenez une photo de votre réseau informatique en quelques clics !

La solution d'audit Sherlock® flash vous permet de réaliser un audit pour renforcer la sécurité de votre parc informatique. Analyse des vulnérabilités de vos équipements physiques et virtuels. Planification des correctifs par niveau de priorité et temps disponible. Rapports détaillés et intuitifs.

Découvrir cette offre

Sherlock® flash : 1ère solution d'audit de cybersécurité instantané