漏洞标题
N/A
漏洞描述信息
在 FreeBSD 9.3 之前版本 p39、10.1 之前版本 p31 和 10.2 之前版本 p14 的 sys/amd64/amd64/sys_machdep.c 中的 amd64_set_ldt 函数中,整数负数错误可能导致本地用户通过 i386_set_ldt 系统调用引发拒绝服务(内核崩溃),从而触发堆缓冲区溢出。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Integer signedness error in the amd64_set_ldt function in sys/amd64/amd64/sys_machdep.c in FreeBSD 9.3 before p39, 10.1 before p31, and 10.2 before p14 allows local users to cause a denial of service (kernel panic) via an i386_set_ldt system call, which triggers a heap-based buffer overflow.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
FreeBSD 整数符号性错误漏洞
漏洞描述信息
FreeBSD是由Core Team团队负责的FreeBSD项目中的一套类Unix自由操作系统,是经过BSD、386BSD和4.4BSD发展而来的类Unix的一个重要分支。 FreeBSD的sys/amd64/amd64/sys_machdep.c文件中的‘amd64_set_ldt’函数中存在整数符号性错误漏洞。本地攻击者可借助i386_set_ldt系统调用利用该漏洞造成拒绝服务(内核意外终止)。
CVSS信息
N/A
漏洞类别
授权问题