FreeBSD ‘ql_eioctl()’函数输入验证漏洞 CVE-2013-6834 CNNVD-201311-303

4.9 AV AC AU C I A
发布: 2013-11-21
修订: 2014-03-04

FreeBSD是由Core Team团队负责的FreeBSD项目中的一套类Unix自由操作系统,是经过BSD、386BSD和4.4BSD发展而来的类Unix的一个重要分支。 FreeBSD 10及之前的版本中的sys/dev/qlxgbe/ql_ioctl.c文件中的‘ql_eioctl’函数存在安全漏洞,该漏洞源于程序没有验证‘size’参数。本地攻击者可通过特制的ioctl调用,利用该漏洞获取内核内存中的敏感信息。

0%
暂无可用Exp或PoC
当前有73条受影响产品信息