漏洞标题
N/A
漏洞描述信息
FreeBSD内核版本8.4在p11之前,9.1在p14之前,9.2在p7之前,以及9.3-BETA1在p1之前,使用的ktrace工具使用了错误的页面错误内核跟踪入口大小,这允许本地用户通过内核进程跟踪从内核内存中获取敏感信息。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The ktrace utility in the FreeBSD kernel 8.4 before p11, 9.1 before p14, 9.2 before p7, and 9.3-BETA1 before p1 uses an incorrect page fault kernel trace entry size, which allows local users to obtain sensitive information from kernel memory via a kernel process trace.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
FreeBSD kernel 内存泄露漏洞
漏洞描述信息
FreeBSD是由Core Team团队负责的FreeBSD项目中的一套类Unix自由操作系统,是经过BSD、386BSD和4.4BSD发展而来的类Unix的一个重要分支。kernel是其中的一个内核模块。 FreeBSD kernel 8.4,9.1及9.2版本的ktrace utility中存在内存泄露漏洞,该漏洞源于程序使用不正确的页面错误内核跟踪条目大小。本地攻击者可借助内核进程跟踪利用该漏洞获取内核内存的敏感信息。
CVSS信息
N/A
漏洞类别
授权问题