漏洞标题
N/A
漏洞描述信息
OpenBSD的qsort()函数是递归的,而不是随机的,攻击者可以构造一个病态的输入数组N个元素,导致qsort()在确定性地调用N/4次。这允许攻击者消耗任意数量的栈内存,并对栈内存进行修改,以协助任意代码执行攻击。这影响OpenBSD 6.1,甚至可能更早的版本。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The OpenBSD qsort() function is recursive, and not randomized, an attacker can construct a pathological input array of N elements that causes qsort() to deterministically recurse N/4 times. This allows attackers to consume arbitrary amounts of stack memory and manipulate stack memory to assist in arbitrary code execution attacks. This affects OpenBSD 6.1 and possibly earlier versions.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenBSD 安全漏洞
漏洞描述信息
OpenBSD是加拿大OpenBSD项目组开发的一套跨平台的、基于BSD的类UNIX操作系统。 OpenBSD 6.1版本中的‘qsort()’函数存在安全漏洞。攻击者可利用该漏洞消耗栈的内存资源并恶意操作栈内存。
CVSS信息
N/A
漏洞类别
授权问题