OpenBSD sérülékenységei

CH azonosító

CH-14170

Angol cím

OpenBSD vulnerabilities

Felfedezés dátuma

2017.08.02.

Súlyosság

Közepes

Érintett rendszerek

OpenBSD

Érintett verziók

OpenBSD 6.0
OpenBSD 6.1

Összefoglaló

Az OpenBSD sérülékenységeit jelentették, amelyek információszivárgást, egy esetben szolgáltatás-megtagadást okozhatnak.

Leírás

Nyolc sérülékenységet javítottak az OpenBSD-ben, amelyek információszivárgást, egy esetben szolgáltatás-megtagadást okozhatnak. A sebezhetőségek minden architektúrán futó verziót érintenek.

  • A főként a FUSE által használt vfs_getcdw_scandir() függvény hibája információszivárgást, esetleg kernel pánikot okozhat.
  • A recv() függvény hibája információszivárgást okozhat.
  • A tcp_usrreq() függvényben fellépő érvénytelen címek nem megfelelő kódútvonalhoz vezethetnek.
  • A userland hiányzó socket-cím érvényesítése információszivárgáshoz vezethet.
  • A ptrace() és fcntl() függvények nem-inicializált változói információszivárgást okozhatnak.
  • A sosplice() függvényben fellépő versenyhelyzet a kernel memória szivárgásához vezethet.
  • A wireless stack-ben az EAPOL keretek feldolgozása során hibás memóriakezelés léphet fel, amely szintén a kernel memória szivárgásához vezethet.

Megoldás

Javítsa a forráskódokat, majd fordítsa újra a kernelt.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2025-5419 – Google Chromium V8 Out-of-Bounds Read and Write sérülékenysége
CVE-2025-27038 – Qualcomm Multiple Chipsets Use-After-Free sérülékenysége
CVE-2025-21480 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2023-41348 – ASUS RT-AX55 sérülékenysége
CVE-2023-41347 – ASUS RT-AX55 sérülékenysége
CVE-2023-41346 – ASUS RT-AX55 sérülékenysége
CVE-2023-41345 – ASUS RT-AX55 sérülékenysége
CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »