VULHUB ™

FreeBSD是由Core Team团队负责的FreeBSD项目中的一套类Unix自由操作系统，是经过BSD、386BSD和4.4BSD发展而来的类Unix的一个重要分支。Stream Control Transmission Protocol（SCTP，流控制传输协议）是其中的一个用于在两个端点之间提供稳定、有序的数据传递服务并能够保护数据消息边界的传输协议模块。 FreeBSD的SCTP模块中存在数组索引错误漏洞。当程序设置SCTIP_SS_VALUE选项时，本地攻击者可借助setsockopt函数的‘stream id’参数利用该漏洞获取权限；当程序设置SCTP_SS_PRIORITY选项时，本地攻击者可借助getsockopt函数的‘stream id ’参数利用该漏洞读取任意内核内存。以下版本受到影响：FreeBSD 10.1版本，10.0版本，9.3版本，8.4版本。

FreeBSD是由Core Team团队负责的FreeBSD项目中的一套类Unix自由操作系统，是经过BSD、386BSD和4.4BSD发展而来的类Unix的一个重要分支。Stream Control Transmission Protocol（SCTP，流控制传输协议）是其中的一个用于在两个端点之间提供稳定、有序的数据传递服务并能够保护数据消息边界的传输协议模块。 FreeBSD的SCTP模块中存在数组索引错误漏洞。当程序设置SCTIP_SS_VALUE选项时，本地攻击者可借助setsockopt函数的‘stream id’参数利用该漏洞获取权限；当程序设置SCTP_SS_PRIORITY选项时，本地攻击者可借助getsockopt函数的‘stream id ’参数利用该漏洞读取任意内核内存。以下版本受到影响：FreeBSD 10.1版本，10.0版本，9.3版本，8.4版本。