漏洞信息详情

FreeBSD PTrace PT_LWPINFOptrace命令本地拒绝服务漏洞

• CNNVD编号：CNNVD-200610-183
• 危害等级： 低危
  
• CVE编号： CVE-2006-4516
• 漏洞类型： 边界条件错误
• 发布时间： 2006-10-11
• 威胁类型： 本地
• 更新时间： 2006-10-16
• 厂        商： freebsd
• 漏洞来源： The original disco...

漏洞简介

FreeBSD 6.0-RELEASE中存在整数符号类型错误，本地用户可以通过带有一个较大负值的PT_LWPINFO ptrace命令引起拒绝服务(内存损坏和内核紧张)攻击，该负值可以满足带有符号的最大值的检查，但是会在无符号的copyout函数调用中使用。

漏洞公告

参考网址

来源: IDEFENSE

名称: 20061010 FreeBSD ptrace PT_LWPINFO Denial of Service Vulnerability

链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=419

来源: XF

名称: freebsd-ptlwpinfo-ptrace-dos(29476)

链接:http://xforce.iss.net/xforce/xfdb/29476

来源: BID

名称: 20440

链接:http://www.securityfocus.com/bid/20440

来源: SECUNIA

名称: 22367

链接:http://secunia.com/advisories/22367

受影响实体

• Freebsd Freebsd:6.0:Release  

补丁

暂无