BSD内核asynchronous I/O设备命令执行漏洞-安全小百科

BSD内核asynchronous I/O设备命令执行漏洞

漏洞ID	1207483	漏洞类型	信任管理
发布时间	1997-09-15	更新时间	1997-09-15
CVE编号	CVE-1999-1214	CNNVD-ID	CNNVD-199709-012
漏洞平台	N/A	CVSS评分	2.1

|漏洞来源

https://www.securityfocus.com/bid/84439
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-199709-012

|漏洞详情

4.4BSD内核的asynchronousI/O设备设置I/O通知接受者时不检查用户证书，本地用户可以利用该漏洞通过使用某些ioctl和fcntl请求将信号发送至任意进程的ID。

|受影响的产品

OpenBSD OpenBSD 2.1

NetBSD NetBSD 2.0.4

FreeBSD FreeBSD 6.2 -STABLE

BSD Bsd 4.4

BSD Bsd 0

|参考资料

来源:XF
名称:openbsd-iosig(556)
链接:http://xforce.iss.net/static/556.php
来源:www.openbsd.com
链接:http://www.openbsd.com/advisories/signals.txt
来源:OSVDB
名称:11062
链接:http://www.osvdb.org/11062

相关推荐: Kerberos会话密钥漏洞

Kerberos会话密钥漏洞漏洞ID 1207667 漏洞类型未知发布时间 1996-02-21 更新时间 1996-02-21 CVE编号 CVE-1999-0143 CNNVD-ID CNNVD-199602-003 漏洞平台 N/A CVSS评分 …

文章版权归作者所有，未经允许请勿转载。

THE END