NetBSD KTRUser函数整数溢出漏洞

漏洞信息详情

NetBSD KTRUser函数整数溢出漏洞

• CNNVD编号：CNNVD-200703-318
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-1273
  
• 漏洞类型：
  
  
  数字错误
  
• 发布时间：
  
  2007-03-10
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2007-03-15
  
• 厂        商：
  
  netbsd
• 漏洞来源：
  Christer Oberg of …

NetBSD-current 20061022之前版本，NetBSD 3，20061024之前的3-0版本和NetBSD 20070209之前的2版本的ktruser函数中存在整数溢出漏洞。当内核被创建成带有COMPAT_FREEBSD或COMPAT_DARWIN选项时，本地用户可利用该漏洞导致拒绝服务并可能获得特权。

来源: BID
名称: 22878
链接:http://www.securityfocus.com/bid/22878

来源: OSVDB
名称: 35453
链接:http://osvdb.org/35453

来源: NETBSD
名称: NetBSD-SA2007-001
链接:ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2007-001.txt.asc