VULHUB ™

OpenBSD是一款开放源代码操作系统。 OpenBSD在处理部分可执行文件时存在问题，本地攻击者可以利用这个漏洞可能以内核权限执行任意恶意指令。 漏洞问题是由于执行二进制程序时没有对程序头字段值进行完整性检查，攻击者构建恶意二进制程序并执行，可导致内核崩溃。根据目前调查情况，此漏洞看起来可以以内核上下文执行任意指令。 问题存在于\"ibcs2_exec.c\" line 619 of 738 --83\\%-- col 1-8： /* read in segment table */ xs = (struct xseg *)malloc(xep-＞xe_segsize， M_TEMP， M_WAITOK); error = vn_rdwr(UIO_READ， epp-＞ep_vp， (caddr_t)xs， 从上看来malloc会返回NULL，另一个额外难题是： \"exec_elf.c\" line 792 of 827 --95\\%-- col 6-20 np = (Elf_Note *)malloc(ph-＞p_filesz， M_TEMP， M_WAITOK);

OpenBSD是一款开放源代码操作系统。 OpenBSD在处理部分可执行文件时存在问题，本地攻击者可以利用这个漏洞可能以内核权限执行任意恶意指令。 漏洞问题是由于执行二进制程序时没有对程序头字段值进行完整性检查，攻击者构建恶意二进制程序并执行，可导致内核崩溃。根据目前调查情况，此漏洞看起来可以以内核上下文执行任意指令。 问题存在于\"ibcs2_exec.c\" line 619 of 738 --83\\%-- col 1-8： /* read in segment table */ xs = (struct xseg *)malloc(xep-＞xe_segsize， M_TEMP， M_WAITOK); error = vn_rdwr(UIO_READ， epp-＞ep_vp， (caddr_t)xs， 从上看来malloc会返回NULL，另一个额外难题是： \"exec_elf.c\" line 792 of 827 --95\\%-- col 6-20 np = (Elf_Note *)malloc(ph-＞p_filesz， M_TEMP， M_WAITOK);