信息提供：安全公告（或线索）提供热线：51cto.editor@_程序员之家(FreeBSD fpathconf文件描述符泄露漏洞)

开发技术指南» 文章正文

引言：信息提供：安全公告（或线索）提供热线：51cto.editor@

摘要：信息提供：安全公告（或线索）提供热线：51cto.editor@gmail.com漏洞类别：设计错误攻击类型：远程进入系统发布日期：2003-02-24更新日期：2003-03-03受影响系统：freebsd freebsd 5.0freebsd freebsd 4.7freebsd freebsd 4.6freebsd freebsd 4.5安全系统：无漏洞报告人：freebsd securit......

·hanterm-xf窗口标题转义序列命令执行漏洞 »显示摘要«

摘要：信息提供：安全公告（或线索）提供热线：51cto.editor@gmail.com漏洞类别：设计错误攻击类型：本地越权访问发布日期：2003-02-24更新日期：2003-03-04受影响系统：hanterm hanterm-xf 2.0安全系统：无漏洞报告人：h d moore （sflist@digitaloffense.net）漏洞描述：bugtraq id: 6946cve(can) id......

FreeBSD fpathconf文件描述符泄露漏洞

【程序编程相关:NetBSD IPv4多播工具缓冲区溢出】

【推荐阅读:Apple Mac OS X Termi】

信息提供: 【扩展信息:NetBSD重复调用TIOSCTTY I】

安全公告（或线索）提供热线:51cto.editor@gmail.com

漏洞类别:

溢出错误

攻击类型:

拒绝服务攻击

发布日期:

2003-01-06

更新日期:

2003-01-10

受影响系统:

freebsd freebsd 5.0

freebsd freebsd 4.7

freebsd freebsd 4.6.2-release

freebsd freebsd 4.6-release

freebsd freebsd 4.5-release

freebsd freebsd 4.4

freebsd freebsd 4.3-release

安全系统:

无

漏洞报告人:

pine digital security advisory

漏洞描述:

freebsd是一款免费开放源代码的unix操作系统.

freebsd中的fpathconf系统调用存在整数溢出问题,本地攻击者可以利用这个漏洞进行拒绝服务攻击或权限提升.

fpathconf系统调用可以使应用程序确定一个已经打开的文件描述符相关选项设定及能力限制情况.

在freebsd内核中每个文件(socket,设备或常规文件)由一个文件结构(sys/file.h)代表打开,这个结构包含一个引用计数器(int f_count),此引用计数器由fhold()函数进行增加操作,由fdrop()函数进行减少操作.如当一个文件被打开open(2)或dup(2)时,引用计数器就会增加,而当文件关闭close(2)时,引用计数器值就会减少.

多数系统调用在文件上执行操作时会调用fhold()系统调用来防止文件在中间操作过程中关闭,一旦操作结束,会发布fdrop()调用使引用释放.
... 下一页

·macos x ipsec端口安全策略可绕过漏洞 »显示摘要«

摘要：信息提供：安全公告（或线索）提供热线：51cto.editor@gmail.com漏洞类别：设计错误攻击类型：本地越权访问发布日期：2003-05-19更新日期：2003-05-26受影响系统：apple macos x server 10.2.5apple macos x server 10.2.4apple macos x server 10.2.3apple macos x server 1......

» 本期热门文章：

· 热门栏目：

» 相关精选文章

» 其它相关：