VULHUB ™

NetBSD是一款开放源代码的操作系统。 NetBSD多个IPv4多播程序在执行FD_SET()函数时缺少正确边界检查，攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以root用户权限在系统上执行任意指令。 IPv4多播相关工具如mrinfo(1)和mtrace(1)， 以及PPPD都是以suid root权限安装，这些工具使用了select(2)，select(2)使用fd_set描述字符集，这个描述字符集支持FD_SETSIZE (256)个文件描述符，这些工具当执行FD_SET()操作的时候没有很好的对缓冲区边界进行检查，如果select(2)使用的文件描述符超过FD_SETSIZE定义的大小，就可以导致产生缓冲区溢出，利用这些程序可能以root用户权限在系统上执行任意指令。 ＜*链接：ftp：//ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-014.txt.asc *＞

NetBSD是一款开放源代码的操作系统。 NetBSD多个IPv4多播程序在执行FD_SET()函数时缺少正确边界检查，攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以root用户权限在系统上执行任意指令。 IPv4多播相关工具如mrinfo(1)和mtrace(1)， 以及PPPD都是以suid root权限安装，这些工具使用了select(2)，select(2)使用fd_set描述字符集，这个描述字符集支持FD_SETSIZE (256)个文件描述符，这些工具当执行FD_SET()操作的时候没有很好的对缓冲区边界进行检查，如果select(2)使用的文件描述符超过FD_SETSIZE定义的大小，就可以导致产生缓冲区溢出，利用这些程序可能以root用户权限在系统上执行任意指令。 ＜*链接：ftp：//ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-014.txt.asc *＞