订阅本站
收藏本站
微博分享
QQ空间分享

FreeBSD 多个整数溢出漏洞(CVE-2018-6917)

alen 分类:安全维护 时间:2018/11/20 00:00:00 评论: 加入收藏
FreeBSD 多个整数溢出漏洞(CVE-2018-6917)


发布日期:2018-04-04
更新日期:2018-04-11

受影响系统:

FreeBSD FreeBSD

描述:


BUGTRAQ  ID: 103668
CVE(CAN) ID: CVE-2018-6917

FreeBSD是一种UNIX操作系统。

FreeBSD某些版本,字体参数值验证无效可造成整数溢出,导致将任意内核内存用作符号数据,使未授权的用户可以访问特权内核数据。

<*来源:Dr Silvio Cesare
 
  链接:https://www.freebsd.org/security/advisories/FreeBSD-SA-18:04.vt.asc
*>

建议:


厂商补丁:

FreeBSD
-------
FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-18:04.vt)以及相应补丁:
FreeBSD-SA-18:04.vt:vt console memory disclosure
链接:https://www.freebsd.org/security/advisories/FreeBSD-SA-18:04.vt.asc

本文永久更新链接地址:https://www.linuxidc.com/Linux/2018-04/151827.htm

TAG:

文章评论

留言与评论(共有 0 条评论)
   
验证码: