NetBSD CODA fájlrendszer kernel memória információ felfedés sérülékenysége

CH azonosító

CH-3539

Felfedezés dátuma

2010.08.25.

Súlyosság

Alacsony

Érintett rendszerek

NetBSD
NetBSD Foundation

Érintett verziók

NetBSD 4.0, 4.0.1, 5.0, 5.0.1, 5.0.2

Összefoglaló

A NetBSD olyan sérülékenysége vált ismertté, amelyet kihasználva rosszindulatú helyi felhasználók rendszerinformációkat szerezhetnek meg.

Leírás

A sérülékenységet a CODA fájlrendszer kernel modulban előforduló előjel hiba okozza a ViceIoctl struktúra méret tagjainak kezelésekor. Ez kihasználható a kernel memória olvasására.

A sérülékenységet a NetBSD 2010. július 20-a előtti verzióiban jelentették.

Megoldás

Javítva a fejlesztői verzióban.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
Tovább a sérülékenységekhez »