■インパクト

ローカルからのDoS攻撃、任意のコードの実行

■概要

'IEEE 1394 for Linux' Firewire ドライバで整数オーバーフローのチェックが行われていない。
巨大なデータをコピーすることでシステムをクラッシュさせる可能性。また任意のコードを実行される可能性。

■影響のあるプラットフォーム・アプリケーション

Solaris 7〜 9

■対処

現在パッチなどによる対処方法はない

■情報元・関連情報

Noah System Labs. Inc.