NetBSD If_Bridge(4)内核内存泄露漏洞-一一网

NetBSD If_Bridge(4)内核内存泄露漏洞

4年前更新

1100

漏洞信息详情

NetBSD If_Bridge(4)内核内存泄露漏洞

CNNVD编号：CNNVD-200604-014

危害等级：低危
CVE编号：
CVE-2006-1588
漏洞类型：

设计错误
发布时间：

2006-04-03
威胁类型：

本地
更新时间：

2006-04-03
厂商：

netbsd
漏洞来源：
Xin LI reported th…

漏洞简介

NetBSD(从1.6到3.0版)中bridge ioctl(if_bridge代码)在拷贝iotcl结果到请求进程之前没有清除敏感内存，那将允许用户获得部分内核内存。

漏洞公告

参考网址

来源: BID

名称: 17312

链接:http://www.securityfocus.com/bid/17312

来源: SECTRACK

名称: 1015846

链接:http://securitytracker.com/id?1015846

来源: SECUNIA

名称: 19464

链接:http://secunia.com/advisories/19464

来源: NETBSD

名称: NetBSD-SA2006-005

链接:ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2006-005.txt.asc

来源: XF

名称: bsd-ifbridge-information-disclosure(25582)

链接:http://xforce.iss.net/xforce/xfdb/25582

来源: OSVDB

名称: 24262

链接:http://www.osvdb.org/24262

受影响实体

Netbsd Netbsd:3.0
Netbsd Netbsd:2.1
Netbsd Netbsd:2.0.3
Netbsd Netbsd:2.0.2
Netbsd Netbsd:2.0.1

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐