2.1

CVE-2005-4783

kernfs_xread in kernfs_vnops.c in NetBSD before 20050831 does not check for a negative offset when reading the message buffer, which allows local users to read arbitrary kernel memory.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
NetbsdNetbsd Version1.6
NetbsdNetbsd Version2.0
NetbsdNetbsd Version2.0.3
NetbsdNetbsd Version2.1
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.34% 0.259
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 2.1 3.9 2.9
AV:L/AC:L/Au:N/C:P/I:N/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://mail-index.netbsd.org/netbsd-announce/2005/10/31/0000.html
http://securitytracker.com/id?1015132
Patch
http://cvsweb.netbsd.org/bsdweb.cgi/src/sys/miscfs/kernfs/kernfs_vnops.c
Patch
http://cvsweb.netbsd.org/bsdweb.cgi/src/sys/miscfs/kernfs/kernfs_vnops.c.diff?r1=1.110&r2=1.111&f=h
Patch
http://releng.netbsd.org/cgi-bin/req-3.cgi?show=727
Patch
http://www.osvdb.org/20729
Patch
http://www.packetstormsecurity.org/0601-advisories/NetBSD-SA2006-001.txt
Patch