发布日期：2023-08-10
更新日期：2023-08-29

受影响系统：

OpenBSD OpenBSD >= 7.3
OpenBSD OpenBSD < errata 014

描述：

---

CVE(CAN) ID: CVE-2023-40216

OpenBSD是加拿大OpenBSD项目组的一套跨平台的、基于BSD的类UNIX操作系统。
OpenBSD 7.3至errata 014之前版本存在授权错误漏洞，该漏洞源于程序未对控制台终端模拟中的自变量计数边界进行正确检查，攻击者可利用该漏洞导致内存访问错误和内核崩溃。

<**>

建议：

---

厂商补丁：

OpenBSD
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://ftp.openbsd.org/pub/OpenBSD/patches/7.3/common/014_wscons.patch.sig

浏览次数：382
严重程度：0（网友投票）