漏洞标题
N/A
漏洞描述信息
在OpenBSD 3.9和NetBSD 3中的systrace_preprepl函数(STRIOCREPLACE)中,整数溢出可能导致本地用户引起服务拒绝( crash)、获取权限或通过systrace ioctl的较大数值参数读取任意内核内存。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Integer overflow in the systrace_preprepl function (STRIOCREPLACE) in systrace in OpenBSD 3.9 and NetBSD 3 allows local users to cause a denial of service (crash), gain privileges, or read arbitrary kernel memory via large numeric arguments to the systrace ioctl.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenBSD systrace 内核组件本地整数溢出漏洞
漏洞描述信息
OpenBSD是一款开放源代码Unix类操作系统,OpenBSD的systrace功能可以允许或拒绝被管理进程所执行的syscall。 systrace的内核组件中存在整数溢出漏洞,攻击者可以通过在systrace ioctl()中指定很大的整数值触发这个漏洞,导致绕过安全检查、向任意内核地址越界写入空字节或读取内核内存块。 漏洞代码在systrace_preprepl函数中: for (i = 0, len = 0; i < repl->strr_nrepl; i++) { len += repl->s
CVSS信息
N/A
漏洞类别
授权问题