漏洞标题
N/A
漏洞描述信息
在NetBSD 1.6到2.1以及OpenBSD 3.8中的kernfs_xread函数,在截断导致的情况下,未能正确验证文件偏移量,这允许本地用户通过调用lseek系统调用读取任意内核内存并获取特权。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The kernfs_xread function in kernfs in NetBSD 1.6 through 2.1, and OpenBSD 3.8, does not properly validate file offsets against negative 32-bit values that occur as a result of truncation, which allows local users to read arbitrary kernel memory and gain privileges via the lseek system call.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
NetBSD KernFS LSEEK Kernel内存泄露漏洞
漏洞描述信息
NetBSD是一款免费开放源代码的UNIX性质的操作系统。 NetBSD对kernfs文件系统的lseek(2)系统调用没有正确的验证文件偏移,这样用户级非特权进程可以读取任意kernel内存位置,导致泄漏敏感信息。
CVSS信息
N/A
漏洞类别
授权问题