FreeBSD bhyve 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1677809 漏洞类型 缓冲区错误
发布时间 2019-07-25 更新时间 2019-07-25
CVE编号 CVE-2019-5604 CNNVD-ID CNNVD-201907-1344
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://www.securityfocus.com/bid/109369
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201907-1344
|漏洞详情
FreeBSD是FreeBSD基金会的一套类Unix操作系统。bhyve是使用在其中的一个虚拟机管理程序。 FreeBSD bhyve中存在缓冲区错误漏洞,该漏洞源于‘pci_xhci_device_doorbell()’函数没有验证所提供的‘epid’和‘streamid’。攻击者可利用该漏洞造成系统崩溃或访问内存。
|受影响的产品
FreeBSD Freebsd 12.0-STABLE FreeBSD Freebsd 12.0-RELEASE-p8 FreeBSD Freebsd 11.3-RELEASE-p1 FreeBSD Freebsd 11.2-STABLE FreeBSD Freebsd 11.2-RELEASE-p12
|参考资料

来源:security.freebsd.org

链接:https://security.freebsd.org/advisories/FreeBSD-SA-19:16.bhyve.asc


来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2019.2789/


来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/FreeBSD-out-of-bounds-memory-reading-via-bhyve-pci-xhci-device-doorbell-29878