漏洞详情: CVE-2006-0145

漏洞标题
NVD 暂无描述信息
来源:NVD
NetBSD KernFS LSEEK Kernel内存泄露漏洞
来源:CNNVD
漏洞描述
The kernfs_xread function in kernfs in NetBSD 1.6 through 2.1, and OpenBSD 3.8, does not properly validate file offsets against negative 32-bit values that occur as a result of truncation, which allows local users to read arbitrary kernel memory and gain privileges via the lseek system call.
来源:NVD
NetBSD是一款免费开放源代码的UNIX性质的操作系统。 NetBSD对kernfs文件系统的lseek(2)系统调用没有正确的验证文件偏移,这样用户级非特权进程可以读取任意kernel内存位置,导致泄漏敏感信息。
来源:CNNVD
在NetBSD 1.6到2.1以及OpenBSD 3.8中的kernfs_xread函数,在截断导致的情况下,未能正确验证文件偏移量,这允许本地用户通过调用lseek系统调用读取任意内核内存并获取特权。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接