漏洞标题
N/A
漏洞描述信息
在FreeBSD 4.11至6.1、NetBSD 2.0至4.0 beta 20060823之前以及OpenBSD 3.8和3.9于20060902之前,sppp驱动程序中的缓冲区溢出允许远程攻击者通过创建超过整体长度的Link Control Protocol(LCP)数据包,造成服务拒绝(panic),获取敏感信息,并可能执行任意代码。此问题触发了(1)pppoe和(2)ippp中的缓冲区溢出。请注意:这个问题最初对ppp驱动程序进行了错误的报告。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in the sppp driver in FreeBSD 4.11 through 6.1, NetBSD 2.0 through 4.0 beta before 20060823, and OpenBSD 3.8 and 3.9 before 20060902 allows remote attackers to cause a denial of service (panic), obtain sensitive information, and possibly execute arbitrary code via crafted Link Control Protocol (LCP) packets with an option length that exceeds the overall length, which triggers the overflow in (1) pppoe and (2) ippp. NOTE: this issue was originally incorrectly reported for the ppp driver.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
NetBSD PPP驱动远程溢出漏洞
漏洞描述信息
NetBSD是一款免费开放源代码的UNIX性质的操作系统。 在处理从远程主机所接收到的连接控制协议(LCP)配置选项时,ppp(4)没有正确的验证选项长度,这可能导致在所分配的内核内存缓冲区以外读取或写入数据。 能够发送LCP报文的攻击者,包括ppp(4)连接的远端,可以导致内核忙碌、获得敏感信息或权限提升。
CVSS信息
N/A
漏洞类别
授权问题