NVD Vulnerability Detail
Search Exploit, PoC
CVE-2013-5666
Summary

The sendfile system-call implementation in sys/kern/uipc_syscalls.c in the kernel in FreeBSD 9.2-RC1 and 9.2-RC2 does not properly pad transmissions, which allows local users to obtain sensitive information (kernel memory) via a length greater than the length of the file.

Publication Date Sept. 24, 2013, 5:55 a.m.
Registration Date Jan. 26, 2021, 3:46 p.m.
Last Update Nov. 21, 2024, 10:57 a.m.
CVSS2.0 : MEDIUM
Score 4.7
Vector AV:L/AC:M/Au:N/C:C/I:N/A:N
攻撃元区分(AV) ローカル
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C)
完全性への影響(I) なし
可用性への影響(A) なし
Get all privileges. いいえ
Get user privileges いいえ
Get other privileges いいえ
User operation required いいえ
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:o:freebsd:freebsd:9.2:rc1:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:9.2:rc2:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
FreeBSD のカーネルの sys/kern/uipc_syscalls.c における重要な情報を取得される脆弱性
Title FreeBSD のカーネルの sys/kern/uipc_syscalls.c における重要な情報を取得される脆弱性
Summary

FreeBSD のカーネルの sys/kern/uipc_syscalls.c の sendfile システムコールの実装は、適切に PAD 伝送を行わないため、重要な情報 (カーネルメモリ) を取得される脆弱性が存在します。

Possible impacts ローカルユーザにより、ファイルの長さより大きい長さ値を介して、重要な情報 (カーネルメモリ) を取得される可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date Sept. 10, 2013, midnight
Registration Date Sept. 26, 2013, 11:41 a.m.
Last Update Oct. 11, 2013, 7:18 p.m.
Affected System
FreeBSD
FreeBSD 9.2-RC1
FreeBSD 9.2-RC2
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2013年09月26日]
  掲載
[2013年10月11日]
  タイトル:内容を更新
  概要:内容を更新
  ベンダ情報:FreeBSD (Revision 255442) を追加		 Feb. 17, 2018, 10:37 a.m.