FreeBSD 多个整数溢出漏洞(CVE-2018-6917)
发布日期:2018-04-04
更新日期:2018-04-11
受影响系统:
FreeBSD FreeBSD
描述:
BUGTRAQ ID: 103668
CVE(CAN) ID: CVE-2018-6917
FreeBSD是一种UNIX操作系统。
FreeBSD某些版本,字体参数值验证无效可造成整数溢出,导致将任意内核内存用作符号数据,使未授权的用户可以访问特权内核数据。
<*来源:Dr Silvio Cesare
链接:https://www.freebsd.org/security/advisories/FreeBSD-SA-18:04.vt.asc
*>
建议:
厂商补丁:
FreeBSD
-------
FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-18:04.vt)以及相应补丁:
FreeBSD-SA-18:04.vt:vt console memory disclosure
链接:https://www.freebsd.org/security/advisories/FreeBSD-SA-18:04.vt.asc
本文永久更新链接地址:https://www.linuxidc.com/Linux/2018-04/151827.htm
