漏洞标题
N/A
漏洞描述信息
在FreeBSD 9.2-RC1和9.2-RC2的内核中,sys/kern/uipc_syscalls.c中的sendfile系统调用实现未正确填充传输,这使本地用户可以通过文件长度大于传输长度的方式获取敏感信息(内核内存)。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The sendfile system-call implementation in sys/kern/uipc_syscalls.c in the kernel in FreeBSD 9.2-RC1 and 9.2-RC2 does not properly pad transmissions, which allows local users to obtain sensitive information (kernel memory) via a length greater than the length of the file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
FreeBSD 信息泄露漏洞
漏洞描述信息
FreeBSD是由Core Team团队负责的FreeBSD项目中的一套类Unix自由操作系统,是经过BSD、386BSD和4.4BSD发展而来的类Unix的一个重要分支。 FreeBSD 9.2-RC和9.2-RC2版本中的Sendfile系统文件调用中存在信息泄露漏洞。本地攻击者可通过调用长度值超过传输文件值的Sendfile文件,利用该漏洞获取内核内存中的内容。
CVSS信息
N/A
漏洞类别
信息泄露