Sun Solaris加密驱动本地拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183461 漏洞类型 资源管理错误
发布时间 2009-03-04 更新时间 2009-03-24
CVE编号 CVE-2009-0838 CNNVD-ID CNNVD-200903-162
漏洞平台 N/A CVSS评分 4.9
|漏洞来源
https://www.securityfocus.com/bid/34000
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200903-162
|漏洞详情
Solaris是一款由Sun开发和维护的商业UNIX操作系统。Solaris的加密伪设备驱动没有正确地释放内存,本地攻击者可以通过vmem_hash_delete函数导致系统忙碌。如果出现上述漏洞,系统可能出现类似于以下栈追踪的忙碌:vmem_hash_delete():badfreevmem_hash_delete()vmem_xfree()object_get_attribute_value()fop_ioctl()ioctl()
|受影响的产品
Sun Solaris 10_x86 Sun Solaris 10.0 Sun OpenSolaris build snv_99 Sun OpenSolaris build snv_96 Sun OpenSolaris build snv_95 Sun OpenSolaris build snv_92
|参考资料

来源:SUNALERT
名称:254088
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-66-254088-1
来源:sunsolve.sun.com
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-21-139498-04-1
来源:XF
名称:sun-solaris-cryptodriver-dos(49105)
链接:http://xforce.iss.net/xforce/xfdb/49105
来源:VUPEN
名称:ADV-2009-0815
链接:http://www.vupen.com/english/advisories/2009/0815
来源:VUPEN
名称:ADV-2009-0606
链接:http://www.vupen.com/english/advisories/2009/0606
来源:BID
名称:34000
链接:http://www.securityfocus.com/bid/34000
来源:support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2009-097.htm
来源:SECTRACK
名称:1021810
链接:http://securitytracker.com/id?1021810
来源:SECUNIA
名称:34455
链接:http://secunia.com/advisories/34455
来源:SECUNIA
名称:34149
链接:http://secunia.com/advisories/34149