FreeBSD 信息泄露漏洞 CVE-2013-5209 CNNVD-201308-390

7.8 AV AC AU C I A
发布: 2013-08-29
修订: 2019-03-18

FreeBSD是由Core Team团队负责的FreeBSD项目中的一套类Unix自由操作系统,是经过BSD、386BSD和4.4BSD发展而来的类Unix的一个重要分支。 FreeBSD 8.3至9.2-PRERELEASE版本中的内核中的SCTP实现中的sys/netinet/sctp_output.c文件中的‘sctp_send_initiate_ack’函数中存在安全漏洞,该漏洞源于程序没有正确初始化state-cookie数据结构。远程攻击者可通过读取INIT-ACK块中的数据包,利用该漏洞获得内核栈内存的敏感信息。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有6条受影响产品信息