受影响系统：

　　OpenBSD OpenBSD 3.4
　　OpenBSD OpenBSD 3.3
　　OpenBSD OpenBSD 3.2
　　OpenB SD OpenBSD 3.1
　　OpenBSD OpenBSD 3.0
　　OpenBSD OpenBSD 2.9
　　OpenBSD OpenBSD 2.8
　　OpenBSD OpenBSD 2.7
　　OpenBSD OpenBSD 2.6
　　OpenBSD OpenBSD 2.5
　　OpenBSD OpenBSD 2.4
　　OpenBSD OpenBSD 2.3
　　OpenBSD OpenBSD 2.2
　　OpenBSD OpenBSD 2.1
　　OpenBSD OpenBSD 2.0

　　详细描述：

　　OpenBSD是一款开放源代码操作系统。OpenBSD内核在处理畸形COFF可执行文件时存在缓冲区溢出，本地攻击者可以利用这个漏洞进行权限提升，获得root用户权限。

　　问题发生在当内核对两进制文件进行读操作时，对COFF头结构中的不正确使用的长度(length)参数缺少充分的检查，结果一个精心构建的两进制程序可在内核内存上下文中触发基于堆栈的缓冲区溢出。此漏洞可以在OpenBSD 2.x-3.3系统上提升权限，也证明此问题可能存在于OpenBSD3.4，至少能触发内核崩溃。

　　补丁下载：

　　OpenBSD OpenBSD 3.3:OpenBSD Patch 011_ibcs2.patch
　　ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.3/i386/011_ibcs2.patch

　　OpenBSD OpenBSD 3.4:OpenBSD Patch 006_ibcs2.patch
　　ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.4/i386/006_ibcs2.patch