FreeBSD 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1654022 漏洞类型 权限许可和访问控制问题
发布时间 2019-07-03 更新时间 2019-07-16
CVE编号 CVE-2019-5602 CNNVD-ID CNNVD-201907-185
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201907-185
|漏洞详情
FreeBSD是FreeBSD基金会的一套类Unix操作系统。 FreeBSD中的cdrom驱动程序存在安全漏洞。攻击者可利用该漏洞任意覆盖内核内存,进而获取root权限。以下产品及版本受到影响:FreeBSD 12.0-STABLE r349628之前的12.0-STABLE版本,12.0-RELEASE-p7之前的12.0-RELEASE版本,r349629之前的11.3-PRERELEASE版本,11.3-RC3-p1之前的11.3-RC3版本,11.2-RELEASE-p11之前的11.2-RELEASE版本。
|参考资料

来源:security.FreeBSD.org

链接:https://security.FreeBSD.org/advisories/FreeBSD-SA-19:11.cd_ioctl.asc


来源:packetstormsecurity.com

链接:http://packetstormsecurity.com/files/153522/FreeBSD-Security-Advisory-FreeBSD-SA-19-11.cd_ioctl.html


来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/153522/FreeBSD-Security-Advisory-FreeBSD-SA-19-11.cd/ioctl.html


来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/FreeBSD-privilege-escalation-via-cd-ioctl-29676


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-5602