发布日期：2010-08-16
更新日期：2010-08-20

受影响系统：

Carnegie Mellon University Coda

描述：

---

CVE ID: CVE-2010-3014

coda是由卡耐基·梅隆大学开发的一个实验中的分布式文件系统。

在将Coda ioctl请求发送给Venus缓存管理器之前首先要通过Coda文件系统模块。Coda ioctl参数封装在PioctlData结构中，该结构中又包含有ViceIoctl结构，ViceIoctl结构中的in_size和out_size字段用于说明与特定ioctl请求相关输入和输出数据的预期大小。对in_size字段执行了验证以防范内存破坏，但out_size字段缺少这种验证。在将ioctl请求的输出数据拷贝回用户空间时，使用了out_size字段确定所要拷贝的数据量，但没有限制其大小。如果对这个字段指定了超大的值，会将越界的内核堆内容拷贝到用户空间的缓冲区。非特权用户可以利用这个漏洞读取很大部分的内核堆，导致泄漏敏感信息。

<*来源：Dan Rosenberg
  
  链接：http://marc.info/?l=full-disclosure&m=128198721817482&w=2
        http://secunia.com/advisories/41166/
*>

建议：

---

厂商补丁：

Carnegie Mellon University
--------------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://cvsweb.netbsd.org/bsdweb.cgi/src/sys/coda/?only_with_tag=MAIN
http://svn.freebsd.org/viewvc/base?view=revision&revision=210997

浏览次数：2143
严重程度：0（网友投票）