Téma: Kernel memory disclosure in ifconf()
Kategória: core
Modul: sys_net
Bejelentve: 2005-04-15
Közreműködők: Ilja van Sprundel
Érintett verziók: All FreeBSD 4.x releases
All FreeBSD 5.x releases prior to 5.4-RELEASE
Javítva: 2005-04-15 01:51:44 UTC (RELENG_5, 5.4-STABLE)
2005-04-15 01:52:03 UTC (RELENG_5_4, 5.4-RELEASE)
2005-04-15 01:52:25 UTC (RELENG_5_3, 5.3-RELEASE-p9)
2005-04-15 01:52:40 UTC (RELENG_4, 4.11-STABLE)
2005-04-15 01:52:57 UTC (RELENG_4_11, 4.11-RELEASE-p3)
2005-04-15 01:53:14 UTC (RELENG_4_10, 4.10-RELEASE-p8)Az ifconf() függvényben levő programozási hibát kihasználva a rosszindulatú támadó érzékeny információkhoz juthat a rendszerről, amelyet felhasználva akár emelt privilégium szinthez is juthat.
Workaround nincs.
A hiba részletes leírása, patch, stb. a bejelentésben.