FreeBSD Syscons CONS_SCRSHOT内核内存泄露漏洞

漏洞信息详情

FreeBSD Syscons CONS_SCRSHOT内核内存泄露漏洞

• CNNVD编号：CNNVD-200412-826
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-0919
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2004-10-04
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  freebsd
• 漏洞来源：
  Christer Oberg※ ad…

FreeBSD是一款免费开放源代码的UNIX操作系统。
FreeBSD syscons驱动存在内存泄露问题，本地攻击者可以利用这个漏洞获得敏感信息。
syscons(4)是FreeBSD的默认控制台驱动，使用物理键盘和屏幕。syscons CONS_SCRSHOT ioctl(2)对参数输入验证不充分，可导致CONS_SCRSHOT ioctl返回部分内核内存信息。这些信息包括文件缓存或终端缓存。攻击者可以利用这些信息获得敏感资料，如用户密码。

厂商补丁：
FreeBSD
——-
FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-04:15)以及相应补丁:

FreeBSD-SA-04:15：Boundary checking errors in syscons

链接：ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:15.syscons.asc

补丁下载：

# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:15/syscons.patch

# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:15/syscons.patch.asc

或升级到RELENG_5_2安全分支。

来源:US-CERT Vulnerability Note: VU#969078
名称: VU#969078
链接:http://www.kb.cert.org/vuls/id/969078

来源: BID
名称: 11321
链接:http://www.securityfocus.com/bid/11321

来源: SECUNIA
名称: 12722
链接:http://secunia.com/advisories/12722

来源: FREEBSD
名称: FreeBSD-SA-04:15
链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:15.syscons.asc

来源: XF
名称: syscons-consscrshot-info-disclosure(17584)
链接:http://xforce.iss.net/xforce/xfdb/17584

来源：NSFOCUS
名称：6975
链接：http://www.nsfocus.net/vulndb/6975