FreeBSD execve()未对齐内存访问本地拒绝服务漏洞 CVE-2004-0618 CNNVD-200412-020

2.1 AV AC AU C I A
发布: 2004-12-06
修订: 2017-07-11

FreeBSD是一款免费开放源代码的UNIX操作系统。 运行在Alpha架构上的FreeBSD在处理execve()系统调用时存在问题,本地攻击者可以利用这个漏洞对系统进行拒绝服务攻击。 攻击者可以传递未对齐内存地址作为第二或第三个参数给execve()系统调用,可使FreeBSD/Alpha架构平台崩溃。X86系统不存在此问题。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有7条受影响产品信息