FreeBSD ‘qls_eioctl’函数输入验证漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1165179 漏洞类型 输入验证
发布时间 2013-11-16 更新时间 2013-11-22
CVE编号 CVE-2013-6833 CNNVD-ID CNNVD-201311-332
漏洞平台 N/A CVSS评分 4.9
|漏洞来源
https://www.securityfocus.com/bid/63820
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201311-332
|漏洞详情
FreeBSD是由CoreTeam团队负责的FreeBSD项目中的一套类Unix自由操作系统,是经过BSD、386BSD和4.4BSD发展而来的类Unix的一个重要分支。FreeBSD10及之前的版本中的ys/dev/qlxge/qls_ioctl.c文件中的‘qls_eioctl’函数存在安全漏洞,该漏洞源于程序没有验证‘size’参数。本地攻击者可通过特制的ioctl调用利用该漏洞获取内核内存中的敏感信息。
|参考资料

来源:FULLDISC
名称:20131115XADV-2013006FreeBSD<=10kernelqlxge/qlxgbeDriverIOCTLMultipleKernelMemoryLeakBugs
链接:http://archives.neohapsis.com/archives/fulldisclosure/2013-11/0107.html