CVE-2013-6833

Exploit

EPSS 0.06%
Veröffentlicht 21.11.2013 04:40:59
Zuletzt bearbeitet 11.04.2025 00:51:21
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

The qls_eioctl function in sys/dev/qlxge/qls_ioctl.c in the kernel in FreeBSD 10 and earlier does not validate a certain size parameter, which allows local users to obtain sensitive information from kernel memory via a crafted ioctl call.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Freebsd ≫ Freebsd Version <= 10.0

Freebsd ≫ Freebsd Version0.4_1

Freebsd ≫ Freebsd Version1.0

Freebsd ≫ Freebsd Version1.1

Freebsd ≫ Freebsd Version1.1.5

Freebsd ≫ Freebsd Version1.1.5.1

Freebsd ≫ Freebsd Version1.2

Freebsd ≫ Freebsd Version1.5

Freebsd ≫ Freebsd Version2.0

Freebsd ≫ Freebsd Version2.0.1

Freebsd ≫ Freebsd Version2.0.5

Freebsd ≫ Freebsd Version2.1

Freebsd ≫ Freebsd Version2.1.0

Freebsd ≫ Freebsd Version2.1.5

Freebsd ≫ Freebsd Version2.1.6

Freebsd ≫ Freebsd Version2.1.6.1

Freebsd ≫ Freebsd Version2.1.7

Freebsd ≫ Freebsd Version2.1.7.1

Freebsd ≫ Freebsd Version2.2

Freebsd ≫ Freebsd Version2.2.1

Freebsd ≫ Freebsd Version2.2.2

Freebsd ≫ Freebsd Version2.2.3

Freebsd ≫ Freebsd Version2.2.4

Freebsd ≫ Freebsd Version2.2.5

Freebsd ≫ Freebsd Version2.2.6

Freebsd ≫ Freebsd Version2.2.7

Freebsd ≫ Freebsd Version2.2.8

Freebsd ≫ Freebsd Version3.0

Freebsd ≫ Freebsd Version3.1

Freebsd ≫ Freebsd Version3.2

Freebsd ≫ Freebsd Version3.3

Freebsd ≫ Freebsd Version3.4

Freebsd ≫ Freebsd Version3.5

Freebsd ≫ Freebsd Version3.5.1

Freebsd ≫ Freebsd Version4.0

Freebsd ≫ Freebsd Version4.1

Freebsd ≫ Freebsd Version4.1.1

Freebsd ≫ Freebsd Version4.2

Freebsd ≫ Freebsd Version4.3

Freebsd ≫ Freebsd Version4.4

Freebsd ≫ Freebsd Version4.5

Freebsd ≫ Freebsd Version4.6

Freebsd ≫ Freebsd Version4.6.2

Freebsd ≫ Freebsd Version4.7

Freebsd ≫ Freebsd Version4.8

Freebsd ≫ Freebsd Version4.9

Freebsd ≫ Freebsd Version4.10

Freebsd ≫ Freebsd Version4.11

Freebsd ≫ Freebsd Version5.0

Freebsd ≫ Freebsd Version5.1

Freebsd ≫ Freebsd Version5.2

Freebsd ≫ Freebsd Version5.2.1

Freebsd ≫ Freebsd Version5.3

Freebsd ≫ Freebsd Version5.4

Freebsd ≫ Freebsd Version5.5

Freebsd ≫ Freebsd Version6.0

Freebsd ≫ Freebsd Version6.1

Freebsd ≫ Freebsd Version6.2

Freebsd ≫ Freebsd Version6.3

Freebsd ≫ Freebsd Version6.4

Freebsd ≫ Freebsd Version7.0

Freebsd ≫ Freebsd Version7.1

Freebsd ≫ Freebsd Version7.2

Freebsd ≫ Freebsd Version7.3

Freebsd ≫ Freebsd Version7.4

Freebsd ≫ Freebsd Version8.0

Freebsd ≫ Freebsd Version8.1

Freebsd ≫ Freebsd Version8.2

Freebsd ≫ Freebsd Version8.3

Freebsd ≫ Freebsd Version8.4

Freebsd ≫ Freebsd Version9.0

Freebsd ≫ Freebsd Version9.1

Freebsd ≫ Freebsd Version9.2

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.06%	0.146

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	4.9	3.9	6.9	AV:L/AC:L/Au:N/C:C/I:N/A:N

CWE-20 Improper Input Validation

The product receives input or data, but it does not validate or incorrectly validates that the input has the properties that are required to process the data safely and correctly.

http://archives.neohapsis.com/archives/fulldisclosure/2013-11/0107.html

Patch

Exploit

https://nvd.nist.gov/vuln/detail/CVE-2013-6833

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2013-6833

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2013-6833

EUVD