漏洞标题
N/A
漏洞描述信息
在 FreeBSD 12.2-STABLE 之前达到 r368250,11.4-STABLE 之前达到 r368253,12.2-RELEASE 之前达到 p1,12.1-RELEASE 之前达到 p11 和 11.4-RELEASE 之前达到 p5 的 rtsold(8) 中,在处理接收的包的内容之前,没有验证 RDNSS 选项不扩展 beyond the end of the received packet。尽管内核目前忽略了这样的未标准化的包,但它将它们传递给用户空间程序。任何期望内核进行验证的程序都可能受到溢出的漏洞影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In FreeBSD 12.2-STABLE before r368250, 11.4-STABLE before r368253, 12.2-RELEASE before p1, 12.1-RELEASE before p11 and 11.4-RELEASE before p5 rtsold(8) does not verify that the RDNSS option does not extend past the end of the received packet before processing its contents. While the kernel currently ignores such malformed packets, it passes them to userspace programs. Any programs expecting the kernel to do validation may be vulnerable to an overflow.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Freebsd FreeBSD 安全漏洞
漏洞描述信息
FreeBSD是Freebsd基金会的一套类Unix操作系统。pts是使用在其中的一个伪终端驱动程序。 FreeBSD 存在安全漏洞,攻击者可利用该漏洞可以利用FreeBSD的rtsold漏洞来运行代码。
CVSS信息
N/A
漏洞类别
其他