一、 漏洞 CVE-2014-8612 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
"在FreeBSD 10.1之前版本p5、10.0之前版本p17、9.3之前版本p9以及8.4之前版本p23中的Stream Control Transmission Protocol (SCTP)模块中的错误多个数组索引允许本地用户(1)通过流ID向setsockopt函数获取权限,在设置SCTIP_SS_VALUE选项时,或者(2)通过流ID向getsockopt函数获取任意内核内存,在获取SCTP_SS_PRIORITY选项时。"
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple array index errors in the Stream Control Transmission Protocol (SCTP) module in FreeBSD 10.1 before p5, 10.0 before p17, 9.3 before p9, and 8.4 before p23 allow local users to (1) gain privileges via the stream id to the setsockopt function, when setting the SCTIP_SS_VALUE option, or (2) read arbitrary kernel memory via the stream id to the getsockopt function, when getting the SCTP_SS_PRIORITY option.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
FreeBSD Stream Control Transmission Protocol模块授权问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
FreeBSD是由Core Team团队负责的FreeBSD项目中的一套类Unix自由操作系统,是经过BSD、386BSD和4.4BSD发展而来的类Unix的一个重要分支。Stream Control Transmission Protocol(SCTP,流控制传输协议)是其中的一个用于在两个端点之间提供稳定、有序的数据传递服务并能够保护数据消息边界的传输协议模块。 FreeBSD的SCTP模块中存在数组索引错误漏洞。当程序设置SCTIP_SS_VALUE选项时,本地攻击者可借助setsockopt函数的
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2014-8612 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2014-8612 的情报信息