Sun Solaris CODE_GET_VERSION IOCTL本地拒绝服务漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

BUGTRAQ ID: 38016 CVE ID: CVE-2010-0453 Solaris是一款由Sun开发和维护的商业UNIX操作系统。 Solaris的内核中负责处理UCODE_GET_VERSION IOCTL请求的代码中存在空指针引用漏洞,本地用户可以通过发送特制的IOCTL请求导致拒绝服务。以下是intel/io/ucode_drv.c中的有漏洞代码段: [..] static int ucode_ioctl(dev_t dev, int cmd, intptr_t arg, int mode, cred_t *cr, int *rval) { .. switch (cmd) { case UCODE_GET_VERSION: { int size; uint32_t *revp, *rev_array; ucode_errno_t rc = EM_OK; STRUCT_DECL(ucode_get_rev_struct, h); STRUCT_INIT(h, mode); [1] if (ddi_copyin((void *)arg, STRUCT_BUF(h), STRUCT_SIZE(h), mode)) return (EFAULT); [2] if ((size = STRUCT_FGET(h, ugv_size)) > NCPU) return (EINVAL); if ((rev_array = STRUCT_FGETP(h, ugv_rev)) == NULL) return (EINVAL); size *= sizeof (uint32_t); [3] revp = kmem_zalloc(size, KM_SLEEP); if (ddi_copyin((void *)rev_array, revp, size, mode) != 0) { kmem_free(revp, size); return (EINVAL); } [4] rc = ucode_get_rev(revp); [..] [1] h结构填充了用户控制的IOCTL输入数据。 [2] 从用户控制的数据中获得了size值。 [3] 如果size值为0,kmem_zalloc()会返回NULL,导致revp指向NULL。 [4]...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息