Katalog CVE
CVE-2000-0461
NiskiePrawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.34%
Percentyl 26 — wyżej niż 26% wszystkich znanych CVE
Streszczenie
Nieudokumentowane wywołanie systemowe semconfig w BSD zamraża stan semaforów, co pozwala lokalnym użytkownikom na spowodowanie odmowy usługi systemu semaforów.
Ocena ryzyka
Lokalni użytkownicy mogą wykorzystać tę podatność do zakłócenia działania systemu semaforów, co prowadzi do odmowy usługi w aplikacjach zależnych od semaforów.
Rekomendacja
Zaleca się ograniczenie dostępu do wywołania semconfig tylko do zaufanych użytkowników oraz monitorowanie użycia semaforów w systemie.
Oryginalny opis (angielski, źródło NVD)
The undocumented semconfig system call in BSD freezes the state of semaphores, which allows local users to cause a denial of service of the semaphore system by using the semconfig call.

