Katalog CVE

CVE-2000-0461

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.34%

Percentyl 26 — wyżej niż 26% wszystkich znanych CVE

Streszczenie

Nieudokumentowane wywołanie systemowe semconfig w BSD zamraża stan semaforów, co pozwala lokalnym użytkownikom na spowodowanie odmowy usługi systemu semaforów.

Ocena ryzyka

Lokalni użytkownicy mogą wykorzystać tę podatność do zakłócenia działania systemu semaforów, co prowadzi do odmowy usługi w aplikacjach zależnych od semaforów.

Rekomendacja

Zaleca się ograniczenie dostępu do wywołania semconfig tylko do zaufanych użytkowników oraz monitorowanie użycia semaforów w systemie.

Oryginalny opis (angielski, źródło NVD)

The undocumented semconfig system call in BSD freezes the state of semaphores, which allows local users to cause a denial of service of the semaphore system by using the semconfig call.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS