发布日期：2009-07-30
更新日期：2009-07-31

受影响系统：

FreeBSD FreeBSD 8.0
FreeBSD FreeBSD 6.0

描述：

---

CVE(CAN) ID: CVE-2009-2649

FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。

FreeBSD所使用的IATA（ATA）驱动中存在安全漏洞。如果本地用户能够读访问/dev的话，就可以通过特制的IOCTL请求触发用很大的值调用malloc，导致内核忙碌。

<*来源：Shaun Colley （shaunige@yahoo.co.uk）
  *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://milw0rm.com/exploits/9134

建议：

---

厂商补丁：

FreeBSD
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.freebsd.org/security/index.html

浏览次数：2450
严重程度：0（网友投票）