CNVD-2018-06244

Joyent SmartOS是美国Joyent公司的一套开源的操作系统。 Joyent SmartOS release-20170803-20170803T064301Z版本中的SMBIOC_TREE_RELE ioctl存在安全漏洞，该漏洞源于程序未能正确的检测用户提交的数据，导致复制数据的大小超过堆固定长度的缓冲区。本地攻击者可利用该漏洞提升权限，执行代码。