FreeBSD 缓冲区错误漏洞 CVE-2019-15880 CNNVD-202005-712 CNVD-2020-32360

7.5 AV AC AU C I A
发布: 2020-05-13
修订: 2020-05-18

FreeBSD是FreeBSD基金会的一套类Unix操作系统。 FreeBSD 12.1-STABLE r356911之前版本和12.1-RELEASE p5之前版本中的cryptodev模块存在缓冲区错误漏洞,该漏洞源于程序没有充分验证用户提交的MAC密钥长度。攻击者可借助较长的MAC密钥利用该漏洞造成内核错误。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有5条受影响产品信息