PT-2019-13096 · Toaruos · Toaruos

Kay Integer Wrap Lange

Publicado

2019-06-29

Atualizado

2022-09-29

CVE-2019-13049

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions ToaruOS version 1.10.10

Description The issue is related to an integer wrap in the kernel/sys/syscall.c file, which allows users to map arbitrary kernel pages into userland process space via the TOARU SYS FUNC MMAP function, leading to escalation of privileges.

Recommendations For ToaruOS version 1.10.10, consider restricting access to the TOARU SYS FUNC MMAP function until a patch is available to prevent potential exploitation.

Exploit

Correção

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

CVE-2019-13049

Produtos afetados

Toaruos

PT-2019-13096 · Toaruos · Toaruos

CVE-2019-13049

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4