1 results (0.005 seconds)

CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 4

Integer overflow in the envwrite function in the Alcatel-Lucent Bell Labs Plan 9 kernel allows local users to overwrite certain memory addresses with kernel memory via a large n argument, as demonstrated by (1) modifying the iseve function to gain privileges and (2) making the devpermcheck function grant unrestricted device permissions. Desbordamiento de entero en la función envwrite en el kernel Alcatel-Lucent Bell Labs Plan 9 permite a un usuario local sobreescribir ciertas direcciones de memoria con la memoria kernel a través de un argumento n, como se demostró por (1) la modificación de la función iseve para ganar privilegios y (2)haciendo que la función devpermcheck conceda permisos sin restricción del dispositivo. • https://www.exploit-db.com/exploits/3383 http://kernelspace.us/itheft.c http://lists.immunitysec.com/pipermail/dailydave/2007-February/004118.html http://osvdb.org/34956 http://www.securityfocus.com/bid/22749 •