NetBSD 'SMBIOC_OPENSESSION'...

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

Bugtraq ID: 44288 NetBSD是一款基于BSD的操作系统。 netsmb文件系统内核模块不正确检查缓冲区限制,普通用户可使内核分配过大的内部缓冲区去处理请求,导致内存耗竭。 ioctl SMBIOC_OPENSESSION中的长度参数为有符号类型,没有检查负值。 NetBSD 5.0.2 NetBSD 4.0.1 NetBSD 5.0 NetBSD 4.0 厂商解决方案 已经修补的源文件可从NetBSD CVS库中获得: CVS branch file revision ------------- ---------------- ----------- HEAD src/sys/netsmb/mchain.h 1.9 HEAD src/sys/netsmb/smb_dev.h 1.7 HEAD src/sys/netsmb/smb_subr.c 1.35 HEAD src/sys/netsmb/smb_subr.h 1.19 HEAD src/sys/netsmb/subr_mchain.c 1.19 netbsd-5-0 src/sys/netsmb/mchain.h 1.7.58.1 netbsd-5-0 src/sys/netsmb/smb_dev.h 1.6.80.1 netbsd-5-0 src/sys/netsmb/smb_subr.c 1.32.12.1 netbsd-5-0 src/sys/netsmb/smb_subr.h 1.18.12.1 netbsd-5-0 src/sys/netsmb/subr_mchain.c 1.15.12.1 netbsd-5 src/sys/netsmb/mchain.h 1.7.52.1 netbsd-5 src/sys/netsmb/smb_dev.h 1.6.74.1 netbsd-5 src/sys/netsmb/smb_subr.c 1.32.6.1 netbsd-5 src/sys/netsmb/smb_subr.h 1.18.6.1 netbsd-5 src/sys/netsmb/subr_mchain.c 1.15.6.1 netbsd-4-0 src/sys/netsmb/mchain.h 1.6.34.1 netbsd-4-0...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息