NetBSD elf_load_file函数拒绝服务漏洞

CNNVD-ID编号	CNNVD-200604-028
CVE编号	CVE-2006-1589
发布时间	2006-04-03
更新时间	2006-04-03
漏洞类型	未知
漏洞来源	N/A
危险等级	中危
威胁类型	本地
厂商	netbsd

漏洞介绍

通过没有PT_LOAD段的ELF解析器，NetBAS 2.0到3.0版本的elf_load_file函数可让本地用户发起拒绝服务攻击(导致内核崩溃)，那会触发NULL反引用。

漏洞补丁

目前暂无NetBSD elf_load_file函数拒绝服务漏洞的补丁信息，如NetBSD elf_load_file函数拒绝服务漏洞补丁信息有更新，便会立即同步；

参考网址

来源: SECTRACK

名称: 1015848

链接：http://securitytracker.com/id?1015848
来源: NETBSD

名称: NetBSD-SA2006-008

链接：链接:ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2006-008.txt.asc
来源: XF

名称: netbsd-elfloadfile-dos(25690)

链接：http://xforce.iss.net/xforce/xfdb/25690

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200604-028

行业资讯-文章归档问答-问答归档