NetBSD和FreeBSD statfs iBCS2内存复制漏洞

漏洞信息详情

NetBSD和FreeBSD statfs iBCS2内存复制漏洞

• CNNVD编号：CNNVD-200312-352
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2003-1289
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2003-12-31
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-01-20
  
• 厂        商：
  
  freebsd
• 漏洞来源：

NetBSD 1.5到1.5.3版本以及FreeBSD 4到4.8-RELEASE-p2版本和5到5.1-RELEASE-p1版本中statfs的iBCS2系统调用翻译器存在漏洞。本地用户可以借助超大length参数读取核心内存（内存泄露）的部分，该漏洞复制附加核心内存到userland内存。

来源: XF
名称: freebsd-ibcs2-kernel-memory(12892)
链接:http://xforce.iss.net/xforce/xfdb/12892

来源: OSVDB
名称: 2406
链接:http://www.osvdb.org/2406

来源: SECTRACK
名称: 1007460
链接:http://securitytracker.com/id?1007460

来源: SECUNIA
名称: 9504
链接:http://secunia.com/advisories/9504

来源: FREEBSD
名称: FreeBSD-SA-03:10
链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:10.ibcs2.asc