CVE-2013-6834 in FreeBSD
Сводка (Английский)
The ql_eioctl function in sys/dev/qlxgbe/ql_ioctl.c in the kernel in FreeBSD 10 and earlier does not validate a certain size parameter, which allows local users to obtain sensitive information from kernel memory via a crafted ioctl call.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Резервировать
20.11.2013
Раскрытие
20.11.2013
Статус
Подтверждённый
Записи
VulDB provides additional information and datapoints for this CVE:
| ИД | Уязвимость | CWE | Экс | Кон | CVE |
|---|---|---|---|---|---|
| 11247 | FreeBSD Input Sanitizer ql_ioctl.c ql_eioctl эскалация привилегий | 20 | Не определено | Официальное исправление | CVE-2013-6834 |