CH azonosító
CH-3995Angol cím
NetBSD "udp6_output()" Denial of Service VulnerabilityFelfedezés dátuma
2010.11.29.Súlyosság
KözepesÖsszefoglaló
Egy sérülékenységet jelentettek a NetBSD operációs rendszerben, amelyet a támadók kihasználhatnak szolgáltatás megtagadás előidézéséhez (DoS).
Leírás
A /sys/netinet6/udp_output.c állományban, az “udp6_output()” függvényben UDP6 datagram csomagok feldolgozásakor hiba jelentkezik, amely kihasználható kernel összeomlás előidézéséhez egy inicializálatlan mutató feloldási kísérlettel.
Megoldás
Javítva a fejlesztői verzióban.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: ftp.netbsd.org
SECUNIA 42421
