|
信息提供: |
安全公告(或线索)提供热线:51cto.editor@gmail.com |
|
漏洞类别: |
输入确认漏洞 |
|
攻击类型: |
本地攻击 |
|
发布日期: |
2005-01-10 |
|
更新日期: |
2005-01-10 |
|
受影响系统: |
NetBSD 1.x |
|
安全系统: |
无 |
|
漏洞报告人: |
Ejovi Nuwere,Christos Zoulas |
|
漏洞描述: |
Secunia Advisory: SA18388 NetBSD Kernfs Kernel内存泄露漏洞 已经报道了在NetBSD中的漏洞,可被本地恶意攻击者利用泄露潜在的敏感信息。 漏洞的发生是由于"lseek()"系统调用中的输入确认错误,可被用户等级未授权程序利用通过kernfs文件系统读取任意kernel内存。 |
|
测试方法: |
无 |
|
解决方法: |
在以下版本中纠正了漏洞: * NetBSD-current (2005.11.23) * NetBSD-1.6 branch (2005.11.29) |
相关文章
