一、 漏洞 CVE-2013-3077 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在FreeBSD 8.3 through 9.2-PRERELEASE中,内核中的IP_MSFILTER和IPV6_MSFILTER功能中的多次整数溢出,允许本地用户通过涉及大量源过滤条目的向量绕过对内核内存读写操作 intended 的限制,从而获得权限。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple integer overflows in the IP_MSFILTER and IPV6_MSFILTER features in (1) sys/netinet/in_mcast.c and (2) sys/netinet6/in6_mcast.c in the multicast implementation in the kernel in FreeBSD 8.3 through 9.2-PRERELEASE allow local users to bypass intended restrictions on kernel-memory read and write operations, and consequently gain privileges, via vectors involving a large number of source-filter entries.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
FreeBSD IP_MSFILTER 多个整数溢出漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
FreeBSD是由Core Team团队负责的FreeBSD项目中的一套类Unix自由操作系统,是经过BSD、386BSD和4.4BSD发展而来的类Unix的一个重要分支。 FreeBSD 8.3至9.2-PRERELEASE版本中的内核中的IP组播方法实现中的sys/netinet/in_mcast.c文件和sys/netinet6/in6_mcast.c文件中的IP_MSFILTER和IPV6_MSFILTER功能中存在多个整数溢出漏洞,程序请求操作的临时缓存大小超出了分配的缓冲区空间。本地攻击者可通
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
数字错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2013-3077 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2013-3077 的情报信息