FreeBSD 缓冲区溢出漏洞

漏洞信息详情

FreeBSD 缓冲区溢出漏洞

• CNNVD编号：CNNVD-201407-338
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-3953
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2014-07-15
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2014-07-16
  
• 厂        商：
  
  freebsd
• 漏洞来源：
  Michael Tuexen

FreeBSD是由Core Team团队负责的FreeBSD项目中的一套类Unix自由操作系统，是经过BSD、386BSD和4.4BSD发展而来的类Unix的一个重要分支。

FreeBSD中存在安全漏洞，该漏洞源于程序没有正确初始化某些数据结构（如：SCTP_SNDRCV、SCTP_EXTRCV、SCTP_RCVINFO SCTP消息；SCTP_PEER_ADDR_CHANGE、SCTP_REMOTE_ERROR、SCTP_AUTHENTICATION_EVENT）。本地攻击者可利用该漏洞获取内核内存的敏感信息。以下版本受到影响：FreeBSD 8.4、9.1、9.2、10.0。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.freebsd.org/security/advisories/FreeBSD-SA-14:17.kmem.asc

来源:SECTRACK

链接:http://www.securitytracker.com/id/1030539

来源:FREEBSD

链接:http://www.freebsd.org/security/advisories/FreeBSD-SA-14:17.kmem.asc

来源: BID

链接:http://www.securityfocus.com/bid/68467