http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200208-127

FreeBSD缺省使用BerkeleyFastFileSystem(FFS)文件系统。在最大可允许的FFS文件大小的计算过程中有一个缺陷，可允许用户创建的文件超过FreeBSD虚拟内存系统的处理能力。这些文件被访问后会导致整数溢出，这会使得文件系统元数据(metadata)被映射到用户文件中，使用户能访问任意的文件系统块。本地攻击者可破坏文件系统导致拒绝服务。本地攻击者还能在本地文件系统中读写任意文件，获得超级用户权限。本漏洞只存在于块大小为16k或更大的i386结构的FFS文件系统，或块大小为32k的alpha结构中。另外，文件系统的可用空间至少必须有6个块，且用户必须对文件系统中至少一个文件有写权限。4.5-RELEASE之前版本中，各种结构的FreeBSDFFS文件系统缺省块大小为8k到16k。

来源:FREEBSD
名称:FreeBSD-SA-02:35.ffs
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=102865404413458&w;=2
来源:BID
名称:5399
链接:http://www.securityfocus.com/bid/5399
来源:OSVDB
名称:5073
链接:http://www.osvdb.org/5073
来源:XF
名称:freebsd-ffs-integer-overflow(9771)
链接:http://www.iss.net/security_center/static/9771.php