CVE-2006-0145

Опубликовано: 09 янв. 2006

Источник: nvd

CVSS2: 4.6

EPSS Низкий

Описание

The kernfs_xread function in kernfs in NetBSD 1.6 through 2.1, and OpenBSD 3.8, does not properly validate file offsets against negative 32-bit values that occur as a result of truncation, which allows local users to read arbitrary kernel memory and gain privileges via the lseek system call.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:netbsd:netbsd:1.6:*:*:*:*:*:*:*

cpe:2.3:o:netbsd:netbsd:1.6:beta:*:*:*:*:*:*

cpe:2.3:o:netbsd:netbsd:1.6.1:*:*:*:*:*:*:*

cpe:2.3:o:netbsd:netbsd:1.6.2:*:*:*:*:*:*:*

cpe:2.3:o:netbsd:netbsd:2.0:*:*:*:*:*:*:*

cpe:2.3:o:netbsd:netbsd:2.0.1:*:*:*:*:*:*:*

cpe:2.3:o:netbsd:netbsd:2.0.2:*:*:*:*:*:*:*

cpe:2.3:o:netbsd:netbsd:2.0.3:*:*:*:*:*:*:*

cpe:2.3:o:netbsd:netbsd:2.1:*:*:*:*:*:*:*

EPSS

Процентиль: 22%

0.00073

Низкий

4.6 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-vjcq-9wcj-6rq5

github

почти 4 года назад