BSD内核asynchronous I/O设备命令执行漏洞

漏洞信息详情

BSD内核asynchronous I/O设备命令执行漏洞

• CNNVD编号：CNNVD-199709-012
• 危害等级： 低危
  
  
• CVE编号：
  CVE-1999-1214
  
• 漏洞类型：
  
  
  信任管理
  
• 发布时间：
  
  1997-09-15
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-11-16
  
• 厂        商：
  
  sgi
• 漏洞来源：

4.4BSD内核的asynchronous I/O设备设置I/O通知接受者时不检查用户证书，本地用户可以利用该漏洞通过使用某些ioctl和fcntl请求将信号发送至任意进程的ID。

来源: XF
名称: openbsd-iosig(556)
链接:http://xforce.iss.net/static/556.php

来源: www.openbsd.com
链接:http://www.openbsd.com/advisories/signals.txt

来源: OSVDB
名称: 11062
链接:http://www.osvdb.org/11062