ZeroBox Vulnerability Database

漏洞起因
设计错误
危险等级
低
 
影响系统
NetBSD NetBSD 5.0.2
 NetBSD NetBSD 5.0.1
 NetBSD NetBSD 4.0.2
 NetBSD NetBSD 4.0.1
 NetBSD NetBSD 5.1
 NetBSD NetBSD 5.0 RC3
 NetBSD NetBSD 5.0
 NetBSD NetBSD 4.1
 NetBSD NetBSD 4.0 BETA2
 NetBSD NetBSD 4.0
 NetBSD NetBSD 4,0_Beta
 FreeBSD FreeBSD 6.0 .x
 FreeBSD FreeBSD 6.0 -STABLE
 FreeBSD FreeBSD 6.0 -RELEASE
 FreeBSD FreeBSD 5.5 -STABLE
 FreeBSD FreeBSD 5.5 -RELEASE
 FreeBSD FreeBSD 5.4 -RELENG
 FreeBSD FreeBSD 5.4 -RELEASE
 FreeBSD FreeBSD 5.4 -PRERELEASE
 FreeBSD FreeBSD 5.3 -STABLE
 FreeBSD FreeBSD 5.3 -RELENG
 FreeBSD FreeBSD 5.3 -RELEASE
 FreeBSD FreeBSD 5.3
 FreeBSD FreeBSD 5.2.1 -RELEASE
 FreeBSD FreeBSD 5.2 -RELENG
 FreeBSD FreeBSD 5.2 -RELEASE
 FreeBSD FreeBSD 5.2
 FreeBSD FreeBSD 5.1 -RELENG
 FreeBSD FreeBSD 5.1 -RELEASE/Alpha
 FreeBSD FreeBSD 5.1 -RELEASE-p5
 FreeBSD FreeBSD 5.1 -RELEASE
 FreeBSD FreeBSD 5.1
 FreeBSD FreeBSD 5.0 .x
 FreeBSD FreeBSD 5.0 -RELENG
 FreeBSD FreeBSD 5.0 -RELEASE-p14
 FreeBSD FreeBSD 5.0 alpha
 FreeBSD FreeBSD 5.0
 FreeBSD FreeBSD 4.11 -STABLE
 FreeBSD FreeBSD 4.11 -RELENG
 FreeBSD FreeBSD 4.11 -RELEASE-p3
 FreeBSD FreeBSD 4.11 -RELEASE-p20
 FreeBSD FreeBSD 4.11 -RELEASE
 FreeBSD FreeBSD 4.10 -RELENG
 FreeBSD FreeBSD 4.10 -RELEASE-p8
 FreeBSD FreeBSD 4.10 -RELEASE
 FreeBSD FreeBSD 4.10
 FreeBSD FreeBSD 4.9 -RELENG
 FreeBSD FreeBSD 4.9 -PRERELEASE
 FreeBSD FreeBSD 4.9
 FreeBSD FreeBSD 4.8 -RELENG
 FreeBSD FreeBSD 4.8 -RELEASE-p7
 FreeBSD FreeBSD 4.8 -PRERELEASE
 FreeBSD FreeBSD 4.8
 FreeBSD FreeBSD 4.7 -STABLE
 FreeBSD FreeBSD 4.7 -RELENG
 FreeBSD FreeBSD 4.7 -RELEASE-p17
 FreeBSD FreeBSD 4.7 -RELEASE
 FreeBSD FreeBSD 4.7
 FreeBSD FreeBSD 4.6.2
 FreeBSD FreeBSD 4.6 -STABLE
 FreeBSD FreeBSD 4.6 -RELENG
 FreeBSD FreeBSD 4.6 -RELEASE-p20
 FreeBSD FreeBSD 4.6 -RELEASE
 FreeBSD FreeBSD 4.6
 FreeBSD FreeBSD 4.5 -STABLEpre2002-03-07
 FreeBSD FreeBSD 4.5 -STABLE
 FreeBSD FreeBSD 4.5 -RELENG
 FreeBSD FreeBSD 4.5 -RELEASE-p32
 FreeBSD FreeBSD 4.5 -RELEASE
 FreeBSD FreeBSD 4.5
 FreeBSD FreeBSD 4.4 -STABLE
 FreeBSD FreeBSD 4.4 -RELENG
 FreeBSD FreeBSD 4.4 -RELEASE-p42
 FreeBSD FreeBSD 4.4
 FreeBSD FreeBSD 4.3 -STABLE
 FreeBSD FreeBSD 4.3 -RELENG
 FreeBSD FreeBSD 4.3 -RELEASE-p38
 FreeBSD FreeBSD 4.3 -RELEASE
 FreeBSD FreeBSD 4.3
 FreeBSD FreeBSD 4.2 -STABLEpre122300
 FreeBSD FreeBSD 4.2 -STABLEpre050201
 FreeBSD FreeBSD 4.2 -STABLE
 FreeBSD FreeBSD 4.2 -RELEASE
 FreeBSD FreeBSD 4.2
 FreeBSD FreeBSD 4.1.1 -STABLE
 FreeBSD FreeBSD 4.1.1 -RELEASE
 FreeBSD FreeBSD 4.1.1
 FreeBSD FreeBSD 4.1
 FreeBSD FreeBSD 4.0 .x
 FreeBSD FreeBSD 4.0 -RELENG
 FreeBSD FreeBSD 4.0 alpha
 FreeBSD FreeBSD 4.0
 FreeBSD Freebsd 8.2-STABLE
 FreeBSD Freebsd 8.2-RELEASE-p2
 FreeBSD Freebsd 8.2-RELEASE-p1
 FreeBSD Freebsd 8.1-RELEASE-p4
 FreeBSD FreeBSD 8.1-RELEASE
 FreeBSD FreeBSD 8.1-PRERELEASE
 FreeBSD FreeBSD 8.0-STABLE
 FreeBSD FreeBSD 8.0-RELEASE
 FreeBSD Freebsd 7.4-STABLE
 FreeBSD Freebsd 7.4-RELEASE-p2
 FreeBSD FreeBSD 7.3-STABLE
 FreeBSD Freebsd 7.3-RELEASE-p6
 FreeBSD FreeBSD 7.3-RELEASE-p1
 FreeBSD FreeBSD 7.2-STABLE
 FreeBSD FreeBSD 7.2-RELEASE-p4
 FreeBSD FreeBSD 7.2-RELEASE-p1
 FreeBSD FreeBSD 7.2-RC2
 FreeBSD FreeBSD 7.2-PRERELEASE
 FreeBSD FreeBSD 7.1-STABLE
 FreeBSD FreeBSD 7.1-RELEASE-p6
 FreeBSD FreeBSD 7.1-RELEASE-p5
 FreeBSD FreeBSD 7.1-RELEASE-p4
 FreeBSD FreeBSD 7.1 Rc1
 FreeBSD FreeBSD 7.1 -RELEASE-p2
 FreeBSD FreeBSD 7.1 -RELEASE-p1
 FreeBSD FreeBSD 7.1 -PRE-RELEASE
 FreeBSD FreeBSD 7.1
 FreeBSD FreeBSD 7.0-STABLE
 FreeBSD FreeBSD 7.0-RELEASE-p8
 FreeBSD FreeBSD 7.0-RELEASE-p3
 FreeBSD FreeBSD 7.0-RELEASE-p12
 FreeBSD FreeBSD 7.0-RELEASE-p11
 FreeBSD FreeBSD 7.0-RELEASE
 FreeBSD FreeBSD 7.0 BETA4
 FreeBSD FreeBSD 7.0 -RELENG
 FreeBSD FreeBSD 7.0 -RELEASE-p9
 FreeBSD FreeBSD 7.0 -PRERELEASE
 FreeBSD FreeBSD 7.0
 FreeBSD FreeBSD 6.4-RELENG
 FreeBSD FreeBSD 6.4-RELEASE-p5
 FreeBSD FreeBSD 6.4-RELEASE-p4
 FreeBSD FreeBSD 6.4-RELEASE-p2
 FreeBSD FreeBSD 6.4 -STABLE
 FreeBSD FreeBSD 6.4 -RELEASE-p3
 FreeBSD FreeBSD 6.4 -RELEASE
 FreeBSD FreeBSD 6.4
 FreeBSD FreeBSD 6.3-RELEASE-p11
 FreeBSD FreeBSD 6.3-RELEASE-p10
 FreeBSD FreeBSD 6.3 -RELENG
 FreeBSD FreeBSD 6.3 -RELEASE-p9
 FreeBSD FreeBSD 6.3 -RELEASE-p8
 FreeBSD FreeBSD 6.3 -RELEASE-p6
 FreeBSD FreeBSD 6.3
 FreeBSD FreeBSD 6.2 -STABLE
 FreeBSD FreeBSD 6.2 -RELENG
 FreeBSD FreeBSD 6.2
 FreeBSD FreeBSD 6.1 -STABLE
 FreeBSD FreeBSD 6.1 -RELEASE-p10
 FreeBSD FreeBSD 6.1 -RELEASE
 FreeBSD FreeBSD 6.1
 FreeBSD FreeBSD 6.0-RELENG
 FreeBSD FreeBSD 6.0 -RELEASE-p5
 FreeBSD FreeBSD 6.0
 FreeBSD FreeBSD 5.5
 FreeBSD FreeBSD 5.4-STABLE
 FreeBSD FreeBSD 5.4
 FreeBSD FreeBSD 5.2.1
 FreeBSD FreeBSD 4.11
 FreeBSD FreeBSD 4.10-PRERELEASE
 
不受影响系统
 
危害
本地攻击者可以利用漏洞获得敏感内存信息。
 
攻击所需条件
攻击者必须访问NetBSD和FreeBSD。
 
漏洞信息
NetBSD和FreeBSD是基于BSD内核的操作系统。
IEEE80211_IOC_CHANINFO ioctl存在一个符号错误，本地非特权用户可使内核拷贝大量内核内存到用户空间，泄露敏感内存信息。此漏洞仅影响某些非-x86架构，如SPARC。
 
测试方法
 
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息：
http://cvsweb.netbsd.org/bsdweb.cgi/src/sys/net80211/ieee80211_ioctl.c?rev=1.56&content-type=text/x-cvsweb-markup&only_with_tag=MAIN