NetBSD proplib库XML处理拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1182451 漏洞类型 数字错误
发布时间 2009-06-23 更新时间 2009-07-16
CVE编号 CVE-2009-2483 CNNVD-ID CNNVD-200907-269
漏洞平台 N/A CVSS评分 4.9
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200907-269
|漏洞详情
NetBSD是一款免费开放源代码的UNIX性质的操作系统。NetBSD的proplib库在处理外部XML表单中的未定义元素(如)时可能触发空指针引用。所有使用proplib库进行内核通讯的驱动都受这个漏洞影响,因此能够访问驱动的普通用户就可以导致系统崩溃。
|参考资料

来源:XF
名称:netbsd-xml-dos(51311)
链接:http://xforce.iss.net/xforce/xfdb/51311
来源:SECTRACK
名称:1022431
链接:http://www.securitytracker.com/id?1022431
来源:BID
名称:35466
链接:http://www.securityfocus.com/bid/35466
来源:SECUNIA
名称:35556
链接:http://secunia.com/advisories/35556
来源:OSVDB
名称:55285
链接:http://osvdb.org/55285
来源:NETBSD
名称:NetBSD-SA2009-003
链接:ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2009-003.txt.asc