漏洞标题
N/A
漏洞描述信息
在FreeBSD 5.5中,i386_set_ldt调用中的整数溢出漏洞,以及可能更早的版本,允许本地用户通过未指定向量造成拒绝服务( crash)并可能执行任意代码,与CVE-2006-4178不同。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Integer overflow vulnerability in the i386_set_ldt call in FreeBSD 5.5, and possibly earlier versions down to 5.2, allows local users to cause a denial of service (crash) and possibly execute arbitrary code via unspecified vectors, a different vulnerability than CVE-2006-4178.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
FreeBSD I386_Set_LDT()多个本地拒绝服务漏洞
漏洞描述信息
FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。 FreeBSD中的i386_set_ldt()调用允许用户系统的程序动态管理每个进程的本地描述符表。由于使用了有符号的整数且缺少输入验证,内核中bzero可能会被要求处理很大的参数,漏洞代码如下: 415 int error = 0, i; 416 int largest_ld; .. 449 largest_ld = uap->start + uap->num; 450 if (largest_ld > pldt->l
CVSS信息
N/A
漏洞类别
授权问题