 |
FreeBSD fw_ioctl()整数溢出内存信息泄露漏洞 |
|
|
| FreeBSD fw_ioctl()整数溢出内存信息泄露漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-26 15:14:39 |
|
2006-11-20 23:58:33
发布日期:2006-11-16
更新日期:2006-11-20
受影响系统:FreeBSD FreeBSD 5.5 描述:
FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。
FreeBSD dev/firewire/fwdev.c文件中的fw_ioctl()函数存在整数溢出漏洞,本地攻击者可能利用此漏洞获取敏感信息。
在dev/firewire/fwdev.c的以下代码段中:
if (crom_buf->len < len)
len = crom_buf->len;
else
crom_buf->len = len;
err = copyout(ptr, crom_buf->ptr, len);
crom_buf->len是传送给ioctl的参数,如果能对其传送负值的话就可以绕过这个if语句。copyout函数中使用了攻击者的值,在这个copyout操作之前定义了ptr:
if ( fwdev == NULL ) {
...
ptr = malloc(CROMSIZE, M_FW, M_WAITOK);
...
} else {
ptr = (void *)&fwdev->csrrom[0];
...
}
这个信息泄漏可能导致攻击者dump所有的系统内存。
<*来源:Filipe Balestra (filipe@balestra.com.br)
Rodrigo Rubira Branco (rodrigo@risesecurity.org)
链接:http://secunia.com/advisories/22917/
http://marc.theaimsgroup.com/?l=bugtraq&m=116365626732455&q=p3
*>
建议:
厂商补丁:
FreeBSD
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.freebsd.org/security/index.html
|
|
| 新闻录入:admin 责任编辑:admin |
|
|
上一篇新闻: NetJetServer多个远程安全漏洞
下一篇新闻: CA多个产品驱动本地权限提升漏洞 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
