漏洞标题
N/A
漏洞描述信息
在FreeBSD 4.6.1 RELEASE-p4 和更早的版本中, Berkeley Fast File System (FFS)中的整数溢出允许本地用户通过创建一个大于虚拟内存系统允许的文件大小的文件来访问FFS中的任意文件内容,从而获取权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Integer overflow in the Berkeley Fast File System (FFS) in FreeBSD 4.6.1 RELEASE-p4 and earlier allows local users to access arbitrary file contents within FFS to gain privileges by creating a file that is larger than allowed by the virtual memory system.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
FreeBSD FFS文件系统任意块读写漏洞
漏洞描述信息
FreeBSD缺省使用Berkeley Fast File System (FFS)文件系统。 在最大可允许的FFS文件大小的计算过程中有一个缺陷,可允许用户创建的文件超过FreeBSD虚拟内存系统的处理能力。这些文件被访问后会导致整数溢出,这会使得文件系统元数据(metadata)被映射到用户文件中,使用户能访问任意的文件系统块。本地攻击者可破坏文件系统导致拒绝服务。本地攻击者还能在本地文件系统中读写任意文件,获得超级用户权限。 本漏洞只存在于块大小为16k或更大的i386结构的FFS文件系统,或块大小
CVSS信息
N/A
漏洞类别
授权问题