教程(视频,书籍)下载:  ASP.NET AutoCAD 数据库 C# ASP java photoshop 网页设计 delphi 3dmax Flash C++ VB 张孝祥 实例   更多请进入BIBIDU搜索

受影响系统：

NetBSD NetBSD 1.6.2
NetBSD NetBSD 1.6.1
NetBSD NetBSD 1.6
NetBSD NetBSD 1.5.3
NetBSD NetBSD 1.5.2
NetBSD NetBSD 1.5.1
NetBSD NetBSD 1.5

详细描述：

NetBSD是一款免费开放源代码的UNIX性质的操作系统。

NetBSD的compat函数不正确过滤用户提供的数据，本地攻击者可以利用这个漏洞进行特权提升或对内核进行拒绝服务攻击。

compat子系统/usr/src/sys/compat/*，允许NetBSD用户运行其他操作系统编译的程序。在执行内核系统调用前不正确过滤用户提供的数据，多个函数没有正确验证信号数字，本地用户可能传递一个超大的信号值给部分内核系统调用而导致内核崩溃。另外还存在多个缓冲区溢出，其中一个可导致本地用户获得root用户权限。

补丁下载：

http://www.NetBSD.org/