Informazioni sul CVE-2017-1087
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2017-1087
Descrizione: In FreeBSD 10.x before 10.4-STABLE, 10.4-RELEASE-p3, and 10.3-RELEASE-p24 named paths are globally scoped, meaning a process located in one jail can read and modify the content of POSIX shared memory objects created by a process in another jail or the host system. As a result, a malicious user that has access to a jailed system is able to abuse shared memory by injecting malicious content in the shared memory region. This memory region might be executed by applications trusting the shared memory, like Squid. This issue could lead to a Denial of Service or local privilege escalation.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- http://www.securityfocus.com/bid/101867
- http://www.securitytracker.com/id/1039810
- https://www.freebsd.org/security/advisories/FreeBSD-SA-17:09.shm.asc
Prodotti interessati
- FreeBSD – FreeBSD
Relazioni con altri prodotti
Produttore:FreeBSD
Prodotto: FreeBSD
Anno: 2017
CWE:
CVSS: 0.0