发布日期：2009-06-23
更新日期：2009-06-24

受影响系统：

NetBSD NetBSD 4.0.1
NetBSD NetBSD 4.0

描述：

---

BUGTRAQ  ID: 35466
CVE(CAN) ID: CVE-2009-2483

NetBSD是一款免费开放源代码的UNIX性质的操作系统。

NetBSD的proplib库在处理外部XML表单中的未定义元素（如<number>）时可能触发空指针引用。所有使用proplib库进行内核通讯的驱动都受这个漏洞影响，因此能够访问驱动的普通用户就可以导致系统崩溃。

<*来源：Adam Hamsik
  
  链接：http://secunia.com/advisories/35556/
        ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2009-003.txt.asc
*>

建议：

---

厂商补丁：

NetBSD
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.netbsd.org/Security/

浏览次数：2416
严重程度：0（网友投票）