FreeBSD和NetBSD 缓冲区溢出漏洞

漏洞信息详情

FreeBSD和NetBSD 缓冲区溢出漏洞

• CNNVD编号：CNNVD-201408-329
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-5384
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2014-08-25
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-08-25
  
• 厂        商：
  
  netbsd
• 漏洞来源：

FreeBSD和NetBSD都是类Unix操作系统。前者是Core Team团队负责的FreeBSD项目；后者是NetBSD基金会开发。

FreeBSD 10.0版本和NetBSD中iconv实现过程中的VIQR模块中存在安全漏洞。远程攻击者可通过向‘iconv_open’函数传递特制的参数利用该漏洞造成拒绝服务（越边界数组访问）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.freebsd.org/security/advisories/FreeBSD-SA-14:15.iconv.asc

来源:SECTRACK

链接:http://www.securitytracker.com/id/1030458

来源:MLIST

链接:http://mail-index.netbsd.org/source-changes/2014/06/24/msg055822.html

来源:FREEBSD

链接:http://www.freebsd.org/security/advisories/FreeBSD-SA-14:15.iconv.asc