FreeBSD IP_MSFILTER 多个整数溢出漏洞 CVE-2013-3077 CNNVD-201308-391

7.2 AV AC AU C I A
发布: 2013-08-28
修订: 2019-03-18

FreeBSD是由Core Team团队负责的FreeBSD项目中的一套类Unix自由操作系统,是经过BSD、386BSD和4.4BSD发展而来的类Unix的一个重要分支。 FreeBSD 8.3至9.2-PRERELEASE版本中的内核中的IP组播方法实现中的sys/netinet/in_mcast.c文件和sys/netinet6/in6_mcast.c文件中的IP_MSFILTER和IPV6_MSFILTER功能中存在多个整数溢出漏洞,程序请求操作的临时缓存大小超出了分配的缓冲区空间。本地攻击者可通过发送大量的请求,利用这些漏洞绕过内核内存读和写操作的限制,进而获得特权或可能获得敏感信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有6条受影响产品信息