The (1) execve and (2) fexecve... CVE-2014-3880 CNNVD-201406-179

4.9 AV AC AU C I A
发布: 2014-06-10
修订: 2014-06-21

FreeBSD是由Core Team团队负责的FreeBSD项目中的一套类Unix自由操作系统,是经过BSD、386BSD和4.4BSD发展而来的类Unix的一个重要分支。kernel是其中的一个内核模块。 FreeBSD kernel中的execve和fexecve系统调用存在安全漏洞,该漏洞源于程序破坏虚拟内存地址空间,并在所有线程都终止之前映射进程。本地攻击者可通过特制的系统调用利用该漏洞造成拒绝服务(系统重新启动)。以下版本受到影响:FreeBSD kernel 8.4,9.1,9.2,10.0。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息