漏洞标题
N/A
漏洞描述信息
FreeBSD 10.1 之前版本在 sys/kern/uipc_syscalls.c 中的 sockargs 函数中整数负值签名错误,在 p34 之前版本、p17 之前版本和 p3 之前版本中允许本地用户通过负 buflen 参数 cause 拒绝服务(内存覆盖和内核崩溃)或通过获取权限触发堆栈缓冲区溢出。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Integer signedness error in the sockargs function in sys/kern/uipc_syscalls.c in FreeBSD 10.1 before p34, 10.2 before p17, and 10.3 before p3 allows local users to cause a denial of service (memory overwrite and kernel panic) or gain privileges via a negative buflen argument, which triggers a heap-based buffer overflow.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
FreeBSD 整数符号错误漏洞
漏洞描述信息
FreeBSD是由Core Team团队负责的FreeBSD项目中的一套类Unix自由操作系统,是经过BSD、386BSD和4.4BSD发展而来的类Unix的一个重要分支。 FreeBSD的sys/kern/uipc_syscalls.c文件中的‘sockargs’函数存在整数符号错误漏洞。本地攻击者可借助负的‘buflen’参数利用该漏洞造成拒绝服务(内存覆盖和内存崩溃),或获取权限。以下版本受到影响:FreeBSD p34之前10.1版本,p17之前10.2版本,p3之前10.3版本。
CVSS信息
N/A
漏洞类别
授权问题