漏洞标题
N/A
漏洞描述信息
FreeBSD 7.4 through 8.2中的mountd.c中的makemask函数在指定一个前缀长度不是8的整数倍数的CIDR block时,没有正确处理该字段,这可能导致远程攻击者通过NFS挂载请求绕过预期访问限制。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The makemask function in mountd.c in mountd in FreeBSD 7.4 through 8.2 does not properly handle a -network field specifying a CIDR block with a prefix length that is not an integer multiple of 8, which allows remote attackers to bypass intended access restrictions in opportunistic circumstances via an NFS mount request.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
FreeBSD mountd makemask函数输入验证漏洞
漏洞描述信息
FreeBSD是由Core Team团队负责的FreeBSD项目中的一套类Unix自由操作系统,是经过BSD、386BSD和4.4BSD发展而来的类Unix的一个重要分支。 FreeBSD 7.4至8.2版本的mountd中的makemask函数中存在输入验证漏洞。在使用具有prefix长度的CIDR概念处理“-network”定义时产生的错误导致此漏洞,该prefix长度是在解析输出表单时产生的。攻击者可以借助NFS mount请求,通过使用错误网络mask强制执行ACL限制。
CVSS信息
N/A
漏洞类别
授权问题