1.2 CVE-2001-1047

A condição de corrida no OpenBSD VFS permite que usuários locais causem uma negação de serviço (kernel panic) ao (1) criar um pipe em uma thread e fazer com que outra thread defina um dos descritores de arquivo como NULL por meio de um fechamento, ou (2) chamando dup2 em um descritor de arquivo em um processo e, em seguida, definindo o descritor como NULL por meio de um fechamento em outro processo que é criado por meio de rfork.
https://nvd.nist.gov/vuln/detail/CVE-2001-1047

Categorias

CWE-NVD-Other

Referências

BID

2817 Vendor Advisory
2818 Vendor Advisory

BUGTRAQ

20010602 Locally exploitable races in OpenBSD VFS

XF

openbsd-dup2-race-dos(6660)
openbsd-pipe-race-dos(6661)

CPE

cpe	começar	fim
Configuration 1
cpe:2.3:o:openbsd:openbsd:2.6:::::::*
cpe:2.3:o:openbsd:openbsd:2.7:::::::*
cpe:2.3:o:openbsd:openbsd:2.8:::::::*
cpe:2.3:o:openbsd:openbsd:2.9:::::::*

REMEDIAÇÃO

EXPLOITS

Exploit-db.com

id	descrição	datado
Nenhum exploit conhecido

Outros (github, ...)

Url
Nenhum exploit conhecido

CAPEC

Common Attack Pattern Enumerations and Classifications

id	descrição	gravidade
Entrada proibida

MITRE

Sherlock® flash

Tire uma foto da sua rede informática em poucos cliques !

A solução de auditoria Sherlock® flash permite-lhe realizar uma auditoria para reforçar a segurança dos seus activos informáticos. Vulnerabilidade do seu equipamento físico e virtual. Planeamento de correcções por nível de prioridade e tempo disponível. Relatórios detalhados e intuitivos.

Descubra esta oferta

Sherlock® flash: 1ª solução instantânea de auditoria cibernética de segurança