N/A

NetBSD 1.4 through 1.6 beta allows local users to cause a denial of service (kernel panic) via a series of calls to the TIOCSCTTY ioctl, which causes an integer overflow in a structure counter and sets the counter to zero, which frees memory that is still in use by other processes.

N/A

N/A

NetBSD重复调用TIOSCTTY IOCTL缓冲区溢出漏洞

NetBSD是一款开放源代码的操作系统。 会话进程在调用TIOCSCTTY ioctl缺少正确处理，本地攻击者可以利用这个漏洞进行缓冲区溢出攻击，可以导致内核崩溃。 一个进程通过派生一个子进程并父进程退出来启动新的会话，新的子进程然后调用setsid(2)建立一个新的会话，因此成为会话发起者(session leader)，子进程然后再调用TIOCSCTTY ioctl。 在多个进程之间共享的结构(如会话结构)一般包含一个计数器来跟踪一个结构有多少次被引用，典型的情况下，NetBSD中使用宏来增加/递减使

N/A

N/A