上网行为管理、下一代防火墙、WEB应用漏洞扫描系统、WEB应用防火墙、网络流量控制、广域网优化、安防监控、网络基础通信,创新前沿信息安全产品技术与服务供应商

FreeBSD的rtsold “ dname_labeldec ()”缓冲区溢出漏洞



漏洞发现时间:2014-10-23

漏洞编号:

CVE-2014-3954

受影响软件:

FreeBSD9.x

漏洞描述:

FreeBSD的漏洞已经报道,可被恶意利用来导致DoS (拒绝服务)或可能危及脆弱的系统。

该漏洞是由于内部的边界错误引起的“dname_labeldec )”函数处理路由器通告消息,这可以被利用来导致基于堆栈的缓冲区溢出时( usr.sbin / rtsold / rtsol.c

成功利用此漏洞可能允许执行任意代码。

这个安全漏洞是在版本9.1 9.29.3

来源参考:

专家建议:

FreeBSD的更新或应用补丁。

厂商补丁:

------------




上一篇: VMware vSphere的数据保护的Java API调用处理信息泄露漏洞
下一篇: IBM的Notes / Domino Java的多个漏洞