FreeBSD 'sys/netsmb/smb_subr.c

2017-10-17 18:41:03 来源:qs

漏洞发现时间:

2017-10-09

漏洞编号:

CVE-2017-15037

危险等级:

中危

受影响软件:

FreeBSD

漏洞描述:

     FreeBSD是由Core Team团队负责的FreeBSD项目中的一套类Unix自由操作系统,是经过BSD386BSD4.4BSD发展而来的类Unix的一个重要分支。

  该漏洞与sys/netsmb/smb_subr.c文件中的smb_strdupin函数有关,没有正确检查输入的字符串长度,超出范围的读取,可能会导致t2p->t_name字符串缺少一个最后的'\0'字符,导致内存损坏。攻击者可以利用该漏洞获取敏感信息或导致拒绝服务。

来源参考:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=2017-15037

专家建议:

应用补丁,请向供应商咨询详情

厂商补丁:

https://www.freebsd.org


上一条Microsoft Office远程代码执行漏洞 返回列表 Cisco IOS XE Software权限提升漏洞下一条
回到首页 产品服务 解决方案 新闻中心 到顶部