BUGTRAQ ID: 34000
CVE(CAN) ID: CVE-2009-0838
Solaris是一款由Sun开发和维护的商业UNIX操作系统。
Solaris的加密伪设备驱动没有正确地释放内存,本地攻击者可以通过vmem_hash_delete函数导致系统忙碌。如果出现上述漏洞,系统可能出现类似于以下栈追踪的忙碌:
vmem_hash_delete(): bad free
vmem_hash_delete()
vmem_xfree()
object_get_attribute_value()
fop_ioctl()
ioctl()
Sun Solaris 10.0_x86
Sun Solaris 10.0
Sun OpenSolaris snv_88 - snv_102
厂商补丁:
Sun
---
Sun已经为此发布了一个安全公告(Sun-Alert-254088)以及相应补丁:
Sun-Alert-254088:A Security Vulnerability With the Solaris Crypto Driver May Cause a System Panic
链接:<a href=http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-254088-1 target=_blank rel=external nofollow>http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-254088-1</a>
京公网安备 11010502034610号
暂无评论