正文

NetBSD KernFS LSEEK Kernel内存泄露漏洞

admin
admin V管理员 /0 评论 /10 阅读
0104
此篇文章发布距今已超过1227天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

NetBSD KernFS LSEEK Kernel内存泄露漏洞

  • CNNVD编号:CNNVD-200601-057
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2006-0145
  • 漏洞类型: 输入验证
  • 发布时间: 2006-01-09
  • 威胁类型: 本地
  • 更新时间: 2006-05-09
  • 厂        商: netbsd
  • 漏洞来源: Ejovi Nuwere SLAB...

漏洞简介

NetBSD是一款免费开放源代码的UNIX性质的操作系统。

NetBSD对kernfs文件系统的lseek(2)系统调用没有正确的验证文件偏移,这样用户级非特权进程可以读取任意kernel内存位置,导致泄漏敏感信息。

漏洞公告

参考网址

来源: BID

名称: 16173

链接:http://www.securityfocus.com/bid/16173

来源: MISC

链接:http://www.securitylab.net/research/2006/02/advisory_netbsd_openbsd_kernfs.html

来源: BUGTRAQ

名称: 20060202 [SLAB] NetBSD / OpenBSD kernfs_xread patch evasion

链接:http://www.securityfocus.com/archive/1/archive/1/423827/100/0/threaded

来源: OSVDB

名称: 22293

链接:http://www.osvdb.org/22293

来源: SECUNIA

名称: 18712

链接:http://secunia.com/advisories/18712

来源: SECUNIA

名称: 18388

链接:http://secunia.com/advisories/18388

来源: NETBSD

名称: NetBSD-SA2006-001

链接:ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2006-001.txt.asc

来源: XF

名称: netbsd-kernfs-memory-disclosure(24035)

链接:http://xforce.iss.net/xforce/xfdb/24035

来源: SREASON

名称: 405

链接:http://securityreason.com/securityalert/405

受影响实体

  • Netbsd Netbsd:2.1  
    <!--
    2000-1-1
    -->
  • Netbsd Netbsd:2.0.3  
    <!--
    2000-1-1
    -->
  • Netbsd Netbsd:2.0.2  
    <!--
    2000-1-1
    -->
  • Netbsd Netbsd:2.0.1  
    <!--
    2000-1-1
    -->
  • Netbsd Netbsd:2.0  
    <!--
    2000-1-1
    -->

补丁

    暂无