漏洞标题
N/A
漏洞描述信息
FreeBSD 6.0-RELEASE中的整型 signedness 错误允许本地用户通过一个 PT_LWPINFO ptrace 命令,使用一个 large negative 数据值,满足 signed 最大值检查,但用于 unsigned copyout 函数调用,造成服务拒绝(内存 corruption 和内核 panic)。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Integer signedness error in FreeBSD 6.0-RELEASE allows local users to cause a denial of service (memory corruption and kernel panic) via a PT_LWPINFO ptrace command with a large negative data value that satisfies a signed maximum value check but is used in an unsigned copyout function call.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
FreeBSD PTrace PT_LWPINFOptrace命令本地拒绝服务漏洞
漏洞描述信息
FreeBSD 6.0-RELEASE中存在整数符号类型错误,本地用户可以通过带有一个较大负值的PT_LWPINFO ptrace命令引起拒绝服务(内存损坏和内核紧张)攻击,该负值可以满足带有符号的最大值的检查,但是会在无符号的copyout函数调用中使用。
CVSS信息
N/A
漏洞类别
授权问题