+设为首页   +添加到收藏夹
首页·栏目 >  软件资讯  |  技术专题  |  编程技术  |  数据库  |  服务器  |  项目方案  |  网站架构  |  应用指南  |  技术教程  |  项目开发
    当前位置:首页 » 服务器技术
开发技术指南» 文章正文
    引言: 信息提供: 安全公告(或线索)提供热线:51c
 

 

 ·freebsd iir(4)驱动错误权限漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 其它 攻击类型: 其它 发布日期: 2005-05-08 更新日期: 2005-05-08 受影响系统: freebsd freebsd 5.x <= 5.4-releasefreebsd freebsd 4.x &g......
 ·apple mac os x屏保上下文菜单访问漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 其它 攻击类型: 其它 发布日期: 2005-05-26 更新日期: 2005-05-26 受影响系统: apple macos x server 10.4apple macos x 10.4 安全系统: a......


FreeBSD i386getldt(2)本地Kernel内存泄露漏洞

【程序编程相关:Cisco VPN客户端NETBIOS

【推荐阅读:Cisco VPN客户端序列号可预测漏洞

信息提供: 【扩展信息:Cisco 7900 Series Vo

安全公告(或线索)提供热线:51cto.editor@gmail.com

漏洞类别:

有效性检查错误

攻击类型:

其它

发布日期:

2005-05-08

更新日期:

2005-05-08

受影响系统:

freebsd freebsd /i386 5.x

freebsd freebsd /i386 4.x >= 4.7-release

freebsd freebsd /amd64 5.x

安全系统:

漏洞报告人:

christer oberg

漏洞描述:

bugtraq  id: 13527

cve(can) id: can-2005-1400

freebsd就是一种运行在intel平台上,可以自由使用的unix系统.

freebsd系统的i386_get_ldt(2)系统调用存在缓冲区边界检查漏洞,可能导致内存信息泄露.

i386_get_ldt(2)系统调用允许进程请求将部分本地描述符表从kernel拷贝到用户区,但对输入参数执行了不充分的验证.具体来说,就是负数或过大的值可能允许从kernel拷贝不合适的数据,这样就可能向用户进程泄漏kernel内存.

测试方法:

解决方法:


...   下一页
 ·mac os x 10.3 isync本地特权提升漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 溢出错误 攻击类型: 本地越权访问 发布日期: 2005-01-22 更新日期: 2005-02-04 受影响系统: apple macos x server 10.3.6apple macos x server 10.3.......
» 本期热门文章:

©2000-2007 All Rights Reserved. 最佳浏览:1024X768 MSIE