CVE-2017-1087— FreeBSD 权限许可和访问控制问题漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2017-1087の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
In FreeBSD 10.x before 10.4-STABLE, 10.4-RELEASE-p3, and 10.3-RELEASE-p24 named paths are globally scoped, meaning a process located in one jail can read and modify the content of POSIX shared memory objects created by a process in another jail or the host system. As a result, a malicious user that has access to a jailed system is able to abuse shared memory by injecting malicious content in the shared memory region. This memory region might be executed by applications trusting the shared memory, like Squid. This issue could lead to a Denial of Service or local privilege escalation.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
FreeBSD 权限许可和访问控制问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
FreeBSD是由Core Team团队负责的FreeBSD项目中的一套类Unix自由操作系统,是经过BSD、386BSD和4.4BSD发展而来的类Unix的一个重要分支。 FreeBSD 10.4-STABLE、10.4-RELEASE-p3和10.3-RELEASE-p24之前的10.x版本中存在提权漏洞。本地攻击者可利用该漏洞造成拒绝服务或获取提升权限。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2017-1087の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2017-1087のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- https://www.freebsd.org/security/advisories/FreeBSD-SA-17:09.shm.ascvendor-advisoryx_refsource_FREEBSD
- https://nvd.nist.gov/vuln/detail/CVE-2017-1087
Same Patch Batch · FreeBSD · 2017-11-16 · 3 CVEs total
| CVE-2017-1086 | FreeBSD 安全漏洞 | |
| CVE-2017-1088 | FreeBSD 安全漏洞 |
IV. 関連脆弱性
V. CVE-2017-1087へのコメント
まだコメントはありません