LINUX.ORG.RU

Linux Kernel Advisory: d_path() Truncating Excessive Long Path Name Vulnerability


0

0

В случае чрезвычайно длинных имен внутренняя функция ядра d_path возвращает усеченную конечную часть этого имени вместо ошибки. Так как эта функция вызывается системным вызовом getcwd(2)и функцией do_proc_readlink(), неверная информация может быть возвращена пользовательским процессам (user-space processes).

>>> Подробности:



Проверено:

кто нибудь что нибудь понял? ;)

anonymous
()

чгео тут понимать - потенциальная дыра

mumpster ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.