|
Coda文件系统模块IOCTL请求内核内存泄露漏洞
发布日期:2010-08-16
更新日期:2010-08-20
受影响系统:Carnegie Mellon University Coda 描述:
CVE ID: CVE-2010-3014
coda是由卡耐基·梅隆大学开发的一个实验中的分布式文件系统。
在将Coda ioctl请求发送给Venus缓存管理器之前首先要通过Coda文件系统模块。Coda ioctl参数封装在PioctlData结构中,该结构中又包含有ViceIoctl结构,ViceIoctl结构中的in_size和out_size字段用于说明与特定ioctl请求相关输入和输出数据的预期大小。对in_size字段执行了验证以防范内存破坏,但out_size字段缺少这种验证。在将ioctl请求的输出数据拷贝回用户空间时,使用了out_size字段确定所要拷贝的数据量,但没有限制其大小。如果对这个字段指定了超大的值,会将越界的内核堆内容拷贝到用户空间的缓冲区。非特权用户可以利用这个漏洞读取很大部分的内核堆,导致泄漏敏感信息。
<*来源:Dan Rosenberg
链接:http://marc.info/?l=full-disclosure&m=128198721817482&w=2
http://secunia.com/advisories/41166/
*>
建议:
厂商补丁:
Carnegie Mellon University
--------------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://cvsweb.netbsd.org/bsdweb.cgi/src/sys/coda/?only_with_tag=MAIN
http://svn.freebsd.org/viewvc/base?view=revision&revision=210997
浏览次数:234
严重程度:0(网友投票)
|
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
