FreeBSD/NetBSD 整数溢出漏洞

漏洞信息详情

FreeBSD/NetBSD 整数溢出漏洞

• CNNVD编号：CNNVD-201207-446
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-7252
  
• 漏洞类型：
  
  
  数字错误
  
• 发布时间：
  
  2012-07-26
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-07-26
  
• 厂        商：
  
  freebsd
• 漏洞来源：

FreeBSD是由Core Team团队负责的FreeBSD项目中的一套类Unix自由操作系统，是经过BSD、386BSD和4.4BSD发展而来的类Unix的一个重要分支。

FreeBSD 6.4版本和NetBSD中的libc内的jemalloc中的libc/stdlib/malloc.c中的calloc函数中存在整数溢出漏洞。依赖于上下文的攻击者可利用这些漏洞通过触发一个字节的内存分配巨大的数值，进而执行内存相关的攻击，如缓冲区溢出。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://kqueue.org/blog/2012/03/05/memory-allocator-security-revisited/

来源: svnweb.freebsd.org

链接:http://svnweb.freebsd.org/base?view=revision&revision=161263

来源: kqueue.org

链接:http://kqueue.org/blog/2012/03/05/memory-allocator-security-revisited/