FreeBSD LibArchive远程拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1192932 漏洞类型 其他
发布时间 2006-11-08 更新时间 2006-11-13
CVE编号 CVE-2006-5680 CNNVD-ID CNNVD-200611-136
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/20961
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200611-136
|漏洞详情
FreeBSD6-STABLE的2006-09-05之后及2006-11-08之前版本中的libarchive库攻击者使用一个有缺陷的库,造成libarchive跳过一个区域,超过存档的实际末端,触发试图读取更多数据的无限循环,从而发起拒绝服务攻击(CPU损耗)。
|受影响的产品
FreeBSD FreeBSD 6.0 -STABLE FreeBSD FreeBSD 6.1 -STABLE
|参考资料

来源:XF
名称:freebsd-libarchive-file-dos(30137)
链接:http://xforce.iss.net/xforce/xfdb/30137
来源:BID
名称:20961
链接:http://www.securityfocus.com/bid/20961
来源:SECTRACK
名称:1017199
链接:http://securitytracker.com/id?1017199
来源:FREEBSD
名称:FreeBSD-SA-06:24
链接:http://security.freebsd.org/advisories/FreeBSD-SA-06:24.libarchive.asc
来源:SECUNIA
名称:22801
链接:http://secunia.com/advisories/22801
来源:SECUNIA
名称:22723
链接:http://secunia.com/advisories/22723