VULHUB ™

NetBSD是一款免费开放源代码的UNIX性质的操作系统。 NetBSD的src/sys/dev/pci/azalia.c文件中的azalia_query_devinfo()函数和src/sys/dev/pci/hdaudio/hdaudio_afg.c文件中的hdaudio_afg_query_devinfo()函数错误的假设mixer索引为无符整形，因此没有检查负值。由于mixer索引号是由用户指定的，任何能够访问混音器的用户都可以通过指定负值来访问负数的数组索引，导致内核忙碌。 如果要利用这个漏洞，必须已经加载了azalia(4)或hdaudio(4)驱动且机器上必须存在azalia(4)或hdaudio(4)设备。

NetBSD是一款免费开放源代码的UNIX性质的操作系统。 NetBSD的src/sys/dev/pci/azalia.c文件中的azalia_query_devinfo()函数和src/sys/dev/pci/hdaudio/hdaudio_afg.c文件中的hdaudio_afg_query_devinfo()函数错误的假设mixer索引为无符整形，因此没有检查负值。由于mixer索引号是由用户指定的，任何能够访问混音器的用户都可以通过指定负值来访问负数的数组索引，导致内核忙碌。 如果要利用这个漏洞，必须已经加载了azalia(4)或hdaudio(4)驱动且机器上必须存在azalia(4)或hdaudio(4)设备。