1.2 CVE-2001-1047

La race condition in OpenBSD VFS consente agli utenti locali di causare un Denial of Service (kernel panic) (1) creando una pipe in un thread e facendo in modo che un altro thread imposti uno dei descrittori di file su NULL tramite una chiusura, o (2) chiamando dup2 su un descrittore di file in un processo, quindi impostando il descrittore su NULL tramite una chiusura in un altro processo creato tramite rfork.
https://nvd.nist.gov/vuln/detail/CVE-2001-1047

Categorie

CWE-NVD-Other

Riferimenti

BID

2817 Vendor Advisory
2818 Vendor Advisory

BUGTRAQ

20010602 Locally exploitable races in OpenBSD VFS

XF

openbsd-dup2-race-dos(6660)
openbsd-pipe-race-dos(6661)

CPE

cpe	avviare	fine
Configuration 1
cpe:2.3:o:openbsd:openbsd:2.6:::::::*
cpe:2.3:o:openbsd:openbsd:2.7:::::::*
cpe:2.3:o:openbsd:openbsd:2.8:::::::*
cpe:2.3:o:openbsd:openbsd:2.9:::::::*

RIMEDIO

EXPLOITS

Exploit-db.com

id	descrizione	data
Nessuna impresa nota

Altro (github, ...)

Url
Nessuna impresa nota

CAPEC

Common Attack Pattern Enumerations and Classifications

id	descrizione	gravità
Nessuna voce

MITRE

Sherlock® flash

Fotografate la vostra rete di computer in pochi clic !

La soluzione di audit Sherlock® flash consente di eseguire un audit per rafforzare la sicurezza delle risorse IT. Scansione delle vulnerabilità delle apparecchiature fisiche e virtuali. Pianificazione delle patch in base al livello di priorità e al tempo disponibile. Reporting dettagliato e intuitivo.

Scopri questa offerta

Sherlock® flash: la prima soluzione di audit istantaneo della cybersecurity