FreeBSD IPv6套接口选项处理本地内存泄露漏洞

FreeBSD IPv6套接口选项处理本地内存泄露漏洞

漏洞ID 1201834 漏洞类型 输入验证
发布时间 2004-03-29 更新时间 2005-10-20
图片[1]-FreeBSD IPv6套接口选项处理本地内存泄露漏洞-安全小百科CVE编号 CVE-2004-0370
图片[2]-FreeBSD IPv6套接口选项处理本地内存泄露漏洞-安全小百科CNNVD-ID CNNVD-200405-017
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200405-017
|漏洞详情
IPv6是新的Internet协议,设计用于替代IPv4,FreeBSD使用KAME项目IPv6实现。FreeBSD在处理部分IPv6套接口选项时存在问题,远程攻击者可以利用这个漏洞获得部分内存中的敏感信息。FreeBSD5.2版本中的setsockopt(2)系统调用处理部分IPv6套接口选项中存在编程错误,可导致无需验证访问部分内存区域,使攻击者获得部分敏感信息。FreeBSD5.2版本存在此漏洞,其他操作系统不受此漏洞影响。
|参考资料

来源:XF
名称:freebsd-ipv6-dos(15662)
链接:http://xforce.iss.net/xforce/xfdb/15662
来源:BID
名称:9992
链接:http://www.securityfocus.com/bid/9992
来源:SECUNIA
名称:11233
链接:http://secunia.com/advisories/11233
来源:FREEBSD
名称:FreeBSD-SA-04:06
链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:06.ipv6.asc

相关推荐: RedHat Linux csh/tcsh Vulnerability

RedHat Linux csh/tcsh Vulnerability 漏洞ID 1104510 漏洞类型 Race Condition Error 发布时间 1999-11-08 更新时间 1999-11-08 CVE编号 N/A CNNVD-ID N/A …

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享