NetBSD KernFS LSEEK Kernel内存泄露漏洞

漏洞信息详情

NetBSD KernFS LSEEK Kernel内存泄露漏洞

• CNNVD编号：CNNVD-200601-057
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-0145
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2006-01-09
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-05-09
  
• 厂        商：
  
  netbsd
• 漏洞来源：
  Ejovi Nuwere SLAB…

NetBSD是一款免费开放源代码的UNIX性质的操作系统。

NetBSD对kernfs文件系统的lseek(2)系统调用没有正确的验证文件偏移，这样用户级非特权进程可以读取任意kernel内存位置，导致泄漏敏感信息。

来源: BID

名称: 16173

链接:http://www.securityfocus.com/bid/16173

来源: MISC

链接:http://www.securitylab.net/research/2006/02/advisory_netbsd_openbsd_kernfs.html

来源: BUGTRAQ

名称: 20060202 [SLAB] NetBSD / OpenBSD kernfs_xread patch evasion

链接:http://www.securityfocus.com/archive/1/archive/1/423827/100/0/threaded

来源: OSVDB

名称: 22293

链接:http://www.osvdb.org/22293

来源: SECUNIA

名称: 18712

链接:http://secunia.com/advisories/18712

来源: SECUNIA

名称: 18388

链接:http://secunia.com/advisories/18388

来源: NETBSD

名称: NetBSD-SA2006-001

链接:ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2006-001.txt.asc

来源: XF

名称: netbsd-kernfs-memory-disclosure(24035)

链接:http://xforce.iss.net/xforce/xfdb/24035

来源: SREASON

名称: 405

链接:http://securityreason.com/securityalert/405