漏洞标题
N/A
漏洞描述信息
各种 BSD 内核中的 FireWire (IEEE-1394) 驱动程序(dev/firewire/fwdev.c)中的 fw_ioctl(FW_IOCTL) 函数中的整型负值错误,包括 DragonFlyBSD、FreeBSD 5.5、MidnightBSD 0.1-CURRENT 20061115 前、NetBSD-current 20061116 前、NetBSD-4 20061203 前和 TrustedBSD,允许本地用户通过FW_GCROM命令中 crom_buf->len 的某些负值读取任意内存内容。注意:这个问题已经被标记为整数溢出,但它更像是整型负值错误。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Integer signedness error in the fw_ioctl (FW_IOCTL) function in the FireWire (IEEE-1394) drivers (dev/firewire/fwdev.c) in various BSD kernels, including DragonFlyBSD, FreeBSD 5.5, MidnightBSD 0.1-CURRENT before 20061115, NetBSD-current before 20061116, NetBSD-4 before 20061203, and TrustedBSD, allows local users to read arbitrary memory contents via certain negative values of crom_buf->len in an FW_GCROM command. NOTE: this issue has been labeled as an integer overflow, but it is more like an integer signedness error.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多个BSD厂商FireWire IOCTL本地整数溢出漏洞
漏洞描述信息
在各个BSD内核,包括DragonFlyBSD、FreeBSD、MidnightBSD 0.1-CURRENT 、NetBSD-current、NetBSD-4和TrustedBSD版本中的FireWire (IEEE-1394)驱动程序(dev/firewire/fwdev.c)的fw_ioctl(FW_IOCTL)函数中存在整数符号错误,本地用户可以通过在一个FW_GCROM命令中的crom_buf->len的某些负数值来读取任意内存的内容。
CVSS信息
N/A
漏洞类别
授权问题