漏洞标题
N/A
漏洞描述信息
FreeBSD 5.5中的i386_set_ldt调用中的整型 signedness 错误,以及可能更早的版本,通过使用负整型整数来指定参数,允许本地用户通过调用 bzero 函数,使用较大长度参数导致拒绝服务( crash)。与 CVE-2006-4172 不同的漏洞。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Integer signedness error in the i386_set_ldt call in FreeBSD 5.5, and possibly earlier versions down to 5.2, allows local users to cause a denial of service (crash) via unspecified arguments that use negative signed integers to cause the bzero function to be called with a large length parameter, a different vulnerability than CVE-2006-4172.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
FreeBSD I386_Set_LDT()多个本地拒绝服务漏洞
漏洞描述信息
FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。 FreeBSD中的i386_set_ldt()调用允许用户系统的程序动态管理每个进程的本地描述符表。由于使用了有符号的整数且缺少输入验证,内核中bzero可能会被要求处理很大的参数,漏洞代码如下: 415 int error = 0, i; 416 int largest_ld; .. 449 largest_ld = uap->start + uap->num; 450 if (largest_ld > pldt->l
CVSS信息
N/A
漏洞类别
授权问题