Sun Solaris ATA磁盘驱动IOCTL本地拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1189339 漏洞类型 其他
发布时间 2007-08-22 更新时间 2007-08-22
CVE编号 CVE-2007-4495 CNNVD-ID CNNVD-200708-378
漏洞平台 N/A CVSS评分 4.9
|漏洞来源
https://www.securityfocus.com/bid/81592
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200708-378
|漏洞详情
"Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。ata(7D)磁盘驱动的某些ioctl(2)函数中的安全漏洞可能允许本地非特权用户导致系统忙碌,造成拒绝服务的情况。如果出现了上述漏洞,系统会变得忙碌,生成类似于以下的栈追踪:32位i386系统:ata_disk_ioctl+0x16f()dadk_ioctl+0x1d7()cmdkioctl+0x361()cdev_ioctl+0x2b()spec_ioctl+0x62()fop_ioctl+0x24()ioctl+0x199()sys_sysenter+0x101()64位i386系统:ata_disk_ioctl+0x14c()dadk_ioctl+0x225()cmdkioctl+0x1d8()cdev_ioctl+0x1d()spec_ioctl+0x50()fop_ioctl+0x25()ioctl+0xac()sys_syscall32+0x101()"
|受影响的产品
Sun Solaris 9.0 X86 Sun Solaris 8.0 X86 Sun Solaris 10.0 X86
|参考资料

来源:BID
名称:25389
链接:http://www.securityfocus.com/bid/25389
来源:VUPEN
名称:ADV-2007-2933
链接:http://www.frsirt.com/english/advisories/2007/2933
来源:SUNALERT
名称:102988
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102988-1
来源:SECUNIA
名称:26558
链接:http://secunia.com/advisories/26558
来源:OSVDB
名称:36615
链接:http://osvdb.org/36615
来源:SECTRACK
名称:1018597
链接:http://www.securitytracker.com/id?1018597