NetBSD compat子系统服务拒绝(内核崩溃)漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1200985 漏洞类型 未知
发布时间 2004-12-16 更新时间 2004-12-16
CVE编号 CVE-2004-1323 CNNVD-ID CNNVD-200412-072
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
https://www.securityfocus.com/bid/88220
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-072
|漏洞详情
NetBSD2.0之前版本的compat的子系统存在多个系统调用,本地用户借助(1)xxx_sys_kill,(2)xxx_sys_sigaction,和可能的其他翻译函数的超大信号数字导致服务拒绝(内核崩溃)。
|受影响的产品
NetBSD NetBSD 1.6.2 NetBSD NetBSD 1.6.1 NetBSD NetBSD 1.6 NetBSD NetBSD 1.5.3 NetBSD NetBSD 1.5.2 NetBSD NetBSD 1.5.1 NetBSD NetBSD 1.5
|参考资料

来源:XF
名称:netbsd-compat-gain-privileges(18564)
链接:http://xforce.iss.net/xforce/xfdb/18564
来源:SECUNIA
名称:13501
链接:http://secunia.com/advisories/13501/
来源:gleg.net
链接:http://gleg.net/advisory_netbsd2.shtml