FreeBSD i386_get_ldt本地Kernel内存泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1199216 漏洞类型 输入验证
发布时间 2005-05-06 更新时间 2009-02-25
CVE编号 CVE-2005-1400 CNNVD-ID CNNVD-200505-930
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
https://www.securityfocus.com/bid/13527
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-930
|漏洞详情
FreeBSD就是一种运行在Intel平台上,可以自由使用的Unix系统。FreeBSD系统的i386_get_ldt(2)系统调用存在缓冲区边界检查漏洞,可能导致内存信息泄露。i386_get_ldt(2)系统调用允许进程请求将部分本地描述符表从kernel拷贝到用户区,但对输入参数执行了不充分的验证。具体来说,就是负数或过大的值可能允许从kernel拷贝不合适的数据,这样就可能向用户进程泄漏kernel内存。
|受影响的产品
FreeBSD FreeBSD 5.4 -PRERELEASE FreeBSD FreeBSD 5.3 -STABLE FreeBSD FreeBSD 5.3 -RELENG FreeBSD FreeBSD 5.3 -RELEASE FreeBSD FreeBSD 5.3 FreeBSD FreeBSD 5.2.1 -RELEASE
|参考资料

来源:FREEBSD
名称:FreeBSD-SA-05:07
链接:ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:07.ldt.asc