Integer overflow in the... CVE-2009-1935 CNNVD-200906-309

4.9 AV AC AU C I A
发布: 2009-06-18
修订: 2017-08-17

FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统 。 FreeBSD和其他UNIX类系统上最常见的进程间通讯方式之一是匿名管道。这种机制会创建一对文件描述符,可以从一个描述符读取写入到另一个描述符的数据 。 FreeBSD的管道实现中包含名为"直接写入"的优化。在这种优化中,FreeBSD内核利用虚拟内存映射允许直接在进程之间拷贝数据,而不是在调用write(2)时将数据拷贝到内核内存,然后在调用read(2)时再次拷贝数据。在计算包含有所要拷贝数据的页面集时存在整数溢出,可能导致无法执行虚拟到物理地址的查询。非特权进程可以读取属于其他进程或内核的内存页,其中可能包含有本身为敏感的信息,或可间接用于获得敏感信息或访问的口令或加密密钥 。

0%
暂无可用Exp或PoC
当前有15条受影响产品信息