漏洞信息详情
FreeBSD IP_MSFILTER 多个整数溢出漏洞
- CNNVD编号:CNNVD-201308-391
- 危害等级: 中危
- CVE编号: CVE-2013-3077
- 漏洞类型: 数字错误
- 发布时间: 2013-08-27
- 威胁类型: 本地
- 更新时间: 2019-03-19
- 厂 商: freebsd
- 漏洞来源: Clement Lecigne of...
漏洞简介
FreeBSD是由Core Team团队负责的FreeBSD项目中的一套类Unix自由操作系统,是经过BSD、386BSD和4.4BSD发展而来的类Unix的一个重要分支。
FreeBSD 8.3至9.2-PRERELEASE版本中的内核中的IP组播方法实现中的sys/netinet/in_mcast.c文件和sys/netinet6/in6_mcast.c文件中的IP_MSFILTER和IPV6_MSFILTER功能中存在多个整数溢出漏洞,程序请求操作的临时缓存大小超出了分配的缓冲区空间。本地攻击者可通过发送大量的请求,利用这些漏洞绕过内核内存读和写操作的限制,进而获得特权或可能获得敏感信息。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.freebsd.org/security/advisories/FreeBSD-SA-13:09.ip_multicast.asc
参考网址
来源:CONFIRM
链接:http://svnweb.freebsd.org/base?view=revision&revision=254629
来源:FREEBSD
链接:http://www.freebsd.org/security/advisories/FreeBSD-SA-13:09.ip_multicast.asc
受影响实体
- Freebsd Freebsd:9.1:Release-P5
- Freebsd Freebsd:9.1
- Freebsd Freebsd:9.1:Release-P4
- Freebsd Freebsd:9.0
- Freebsd Freebsd:8.3
补丁
- FreeBSD IP_MSFILTER 多个整数溢出漏洞的修复措施
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论