阿里云漏洞库

漏洞描述

在NetBSD5.0.2和更早的内核中，FreeBSD和AppleMacOSX允许本地用户通过/dev/nsmbioctl操作中的负大小值导致拒绝服务（恐慌），如（1）SMBIOC_LOOKUP或（2）SMBIOC_OPENSION ioctl调用所示。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://cvsweb.netbsd.org/bsdweb.cgi/src/sys/netsmb/smb_subr.c.diff?r1=1.34&r2...
http://www.openwall.com/lists/oss-security/2010/07/12/6
http://www.openwall.com/lists/oss-security/2010/07/16/2
http://www.securityfocus.com/bid/41557

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	apple	mac_os_x	*	-
	运行在以下环境
	系统	freebsd	freebsd	*	-
	运行在以下环境
	系统	netbsd	netbsd	*		Up to (including) 5.0.2
	运行在以下环境
	系统	netbsd	netbsd	0.8	-
	运行在以下环境
	系统	netbsd	netbsd	0.9	-
	运行在以下环境
	系统	netbsd	netbsd	1.0	-
	运行在以下环境
	系统	netbsd	netbsd	1.1	-
	运行在以下环境
	系统	netbsd	netbsd	1.2	-
	运行在以下环境
	系统	netbsd	netbsd	1.2.1	-
	运行在以下环境
	系统	netbsd	netbsd	1.3	-
	运行在以下环境
	系统	netbsd	netbsd	1.3.1	-
	运行在以下环境
	系统	netbsd	netbsd	1.3.2	-
	运行在以下环境
	系统	netbsd	netbsd	1.3.3	-
	运行在以下环境
	系统	netbsd	netbsd	1.4	-
	运行在以下环境
	系统	netbsd	netbsd	1.4.1	-
	运行在以下环境
	系统	netbsd	netbsd	1.4.2	-
	运行在以下环境
	系统	netbsd	netbsd	1.4.3	-
	运行在以下环境
	系统	netbsd	netbsd	1.5	-
	运行在以下环境
	系统	netbsd	netbsd	1.5.1	-
	运行在以下环境
	系统	netbsd	netbsd	1.5.2	-
	运行在以下环境
	系统	netbsd	netbsd	1.5.3	-
	运行在以下环境
	系统	netbsd	netbsd	1.6	-
	运行在以下环境
	系统	netbsd	netbsd	1.6.1	-
	运行在以下环境
	系统	netbsd	netbsd	1.6.2	-
	运行在以下环境
	系统	netbsd	netbsd	2.0	-
	运行在以下环境
	系统	netbsd	netbsd	2.0.1	-
	运行在以下环境
	系统	netbsd	netbsd	2.0.2	-
	运行在以下环境
	系统	netbsd	netbsd	2.0.3	-
	运行在以下环境
	系统	netbsd	netbsd	2.0.4	-
	运行在以下环境
	系统	netbsd	netbsd	2.1	-
	运行在以下环境
	系统	netbsd	netbsd	2.1.1	-
	运行在以下环境
系统	netbsd	netbsd	3.0	-
运行在以下环境
系统	netbsd	netbsd	3.0.1	-
运行在以下环境
系统	netbsd	netbsd	3.0.2	-
运行在以下环境
系统	netbsd	netbsd	3.1	-
运行在以下环境
系统	netbsd	netbsd	3.99.15	-
运行在以下环境
系统	netbsd	netbsd	4.0	-
运行在以下环境
系统	netbsd	netbsd	4.0.1	-
运行在以下环境
系统	netbsd	netbsd	5.0	-
运行在以下环境
系统	netbsd	netbsd	5.0.1	-

攻击路径

本地
攻击复杂度

低
权限要求

无
影响范围

N/A
用户交互

无
可用性

完全地
保密性

无
完整性

无

CWE-ID	漏洞类型
CWE-189	数值错误

mac_os_x 拒绝服务漏洞

漏洞描述

解决建议

参考链接

受影响软件情况