漏洞信息详情

Sun Solaris加密驱动本地拒绝服务漏洞

  • CNNVD编号:CNNVD-200903-162
  • 危害等级: 中危
  • CVE编号: CVE-2009-0838
  • 漏洞类型: 资源管理错误
  • 发布时间: 2009-03-06
  • 威胁类型: 本地
  • 更新时间: 2009-03-26
  • 厂        商: sun
  • 漏洞来源: Sun Alert Notifica...

漏洞简介

Solaris是一款由Sun开发和维护的商业UNIX操作系统。

Solaris的加密伪设备驱动没有正确地释放内存,本地攻击者可以通过vmem_hash_delete函数导致系统忙碌。如果出现上述漏洞,系统可能出现类似于以下栈追踪的忙碌:

vmem_hash_delete(): bad free

vmem_hash_delete()

vmem_xfree()

object_get_attribute_value()

fop_ioctl()

ioctl()

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-254088-1

参考网址

来源: SUNALERT

名称: 254088

链接: http://sunsolve.sun.com/search/document.do?assetkey=1-66-254088-1

来源: sunsolve.sun.com

链接: http://sunsolve.sun.com/search/document.do?assetkey=1-21-139498-04-1

来源: XF

名称: sun-solaris-cryptodriver-dos(49105)

链接: http://xforce.iss.net/xforce/xfdb/49105

来源: VUPEN

名称: ADV-2009-0815

链接: http://www.vupen.com/english/advisories/2009/0815

来源: VUPEN

名称: ADV-2009-0606

链接: http://www.vupen.com/english/advisories/2009/0606

来源: BID

名称: 34000

链接: http://www.securityfocus.com/bid/34000

来源: support.avaya.com

链接: http://support.avaya.com/elmodocs2/security/ASA-2009-097.htm

来源: SECTRACK

名称: 1021810

链接: http://securitytracker.com/id?1021810

来源: SECUNIA

名称: 34455

链接: http://secunia.com/advisories/34455

来源: SECUNIA

名称: 34149

链接: http://secunia.com/advisories/34149

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多