漏洞发现时间:
2017-10-09
漏洞编号:
CVE-2017-15037
危险等级:
中危
受影响软件:
FreeBSD
漏洞描述:
FreeBSD是由Core Team团队负责的FreeBSD项目中的一套类Unix自由操作系统,是经过BSD、386BSD和4.4BSD发展而来的类Unix的一个重要分支。
该漏洞与sys/netsmb/smb_subr.c文件中的smb_strdupin函数有关,没有正确检查输入的字符串长度,超出范围的读取,可能会导致t2p->t_name字符串缺少一个最后的'\0'字符,导致内存损坏。攻击者可以利用该漏洞获取敏感信息或导致拒绝服务。
来源参考:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=2017-15037
专家建议:
应用补丁,请向供应商咨询详情。
厂商补丁: