| CNNVD-ID编号 | CNNVD-201408-329 |
| CVE编号 | CVE-2014-5384 |
| 发布时间 | 2014-08-25 |
| 更新时间 | 2014-08-25 |
| 漏洞类型 | 缓冲区溢出 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | netbsd |
FreeBSD和NetBSD都是类Unix操作系统。前者是Core Team团队负责的FreeBSD项目;后者是NetBSD基金会开发。
FreeBSD 10.0版本和NetBSD中iconv实现过程中的VIQR模块中存在安全漏洞。远程攻击者可通过向‘iconv_open’函数传递特制的参数利用该漏洞造成拒绝服务(越边界数组访问)。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.freebsd.org/security/advisories/FreeBSD-SA-14:15.iconv.asc
来源:SECTRACK
来源:MLIST
链接:http://mail-index.netbsd.org/source-changes/2014/06/24/msg055822.html