FreeBSD UNIX域套接字处理特权提升漏洞
FreeBSD UNIX域套接字处理特权提升漏洞
漏洞标题 FreeBSD UNIX域套接字处理特权提升漏洞
危害级别 高危
是否首次公开 非首次发布
发布时间 2011.09.29
漏洞产生原因 设计错误
漏洞引发的威胁 其它
影响产品
FreeBSD Project FreeBSD 8.1
FreeBSD Project FreeBSD 7.1
漏洞描述
FreeBSD是一款基于BSD的开源操作系统。 当处理套接字长度时"uipc_bind()"函数(sys/kern/uipc_usrreq.c) 存在一个边界错误,可被利用触发缓冲区溢出。 成功利用漏洞允许以"root"特权执行任意代码。
参考信息
其他: SA46202
链接:http://secunia.com/advisories/46202/
漏洞解决方案
用户可参考如下供应商提供的安全公告获得补丁信息: http://security.freebsd.org/advisories/FreeBSD-SA-11:05.unix.asc
评论暂时关闭