CVE-2005-1126 (CNNVD-200504-066)

LOW
中文标题:
开源软件 FreeBSD ifconf 函数信息泄漏漏洞
英文标题:
The SIOCGIFCONF ioctl (ifconf function) in FreeBSD 4.x through 4.11 and 5.x through 5.4 does not pro...
CVSS分数: 2.1
发布时间: 2005-04-16 04:00:00
漏洞类型: 资源管理错误
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v3
漏洞描述
中文描述:

FreeBSD是一种类UNIX操作系统,但不是真正意义上的UNIX操作系统,它是由经过BSD、386BSD和4.4BSD发展而来的Unix的一个重要分支,它支持 x86 兼容(包括 Pentium® 和 Athlon?)、amd64 兼容(包括 Opteron?、Athlon 64 和 EM64T)、 Alpha/AXP、IA-64、PC-98以及 UltraSPARC® 架构的计算机。它运行在Intel x86 family兼容处理器、DEC Alpha、Sun微系统的UltraSPARC、Itanium (IA-64)和AMD64处理器上。针对PowerPC的支持正在开发中。它被普遍认为是相当可靠和稳定的。苹果电脑的Mac OS X即以 Mach 为内核, 配合 FreeBSD 的驱动程序和实用工具为基础。FreeBSD 源于 BSD ──美国加州大学伯克利分校开发 UNIX® 版本它由来自世界各地的志愿者开发和维护.FreeBSD 为不同架构的计算机系统提供了不同程度的支持. FreeBSD 4.x到4.11版本及5.x到5.4版本中,SIOCGIFCONF ioctl(ifconf函数)在使用缓冲区前没有正确的清除原有数据,这就可能使本地用户获得敏感的内核内存数据块。

英文描述:

The SIOCGIFCONF ioctl (ifconf function) in FreeBSD 4.x through 4.11 and 5.x through 5.4 does not properly clear a buffer before using it, which allows local users to obtain portions of sensitive kernel memory.

CWE类型:
CWE-399
标签:
(暂无数据)
受影响产品
厂商 产品 版本 版本范围 平台 CPE
freebsd freebsd 4.0 - - cpe:2.3:o:freebsd:freebsd:4.0:*:*:*:*:*:*:*
freebsd freebsd 4.1 - - cpe:2.3:o:freebsd:freebsd:4.1:*:*:*:*:*:*:*
freebsd freebsd 4.1.1 - - cpe:2.3:o:freebsd:freebsd:4.1.1:*:*:*:*:*:*:*
freebsd freebsd 4.2 - - cpe:2.3:o:freebsd:freebsd:4.2:*:*:*:*:*:*:*
freebsd freebsd 4.3 - - cpe:2.3:o:freebsd:freebsd:4.3:*:*:*:*:*:*:*
freebsd freebsd 4.4 - - cpe:2.3:o:freebsd:freebsd:4.4:*:*:*:*:*:*:*
freebsd freebsd 4.5 - - cpe:2.3:o:freebsd:freebsd:4.5:*:*:*:*:*:*:*
freebsd freebsd 4.6 - - cpe:2.3:o:freebsd:freebsd:4.6:*:*:*:*:*:*:*
freebsd freebsd 4.6.2 - - cpe:2.3:o:freebsd:freebsd:4.6.2:*:*:*:*:*:*:*
freebsd freebsd 4.7 - - cpe:2.3:o:freebsd:freebsd:4.7:*:*:*:*:*:*:*
freebsd freebsd 4.8 - - cpe:2.3:o:freebsd:freebsd:4.8:*:*:*:*:*:*:*
freebsd freebsd 4.9 - - cpe:2.3:o:freebsd:freebsd:4.9:*:*:*:*:*:*:*
freebsd freebsd 4.10 - - cpe:2.3:o:freebsd:freebsd:4.10:*:*:*:*:*:*:*
freebsd freebsd 4.11 - - cpe:2.3:o:freebsd:freebsd:4.11:stable:*:*:*:*:*:*
freebsd freebsd 5.0 - - cpe:2.3:o:freebsd:freebsd:5.0:*:*:*:*:*:*:*
freebsd freebsd 5.1 - - cpe:2.3:o:freebsd:freebsd:5.1:*:*:*:*:*:*:*
freebsd freebsd 5.2 - - cpe:2.3:o:freebsd:freebsd:5.2:*:*:*:*:*:*:*
freebsd freebsd 5.2.1 - - cpe:2.3:o:freebsd:freebsd:5.2.1:release:*:*:*:*:*:*
freebsd freebsd 5.3 - - cpe:2.3:o:freebsd:freebsd:5.3:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
ADV-2005-2256 vdb-entry
cve.org
访问
14959 third-party-advisory
cve.org
访问
17368 third-party-advisory
cve.org
访问
FreeBSD-SA-05:04 vendor-advisory
cve.org
访问
APPLE-SA-2005-10-31 vendor-advisory
cve.org
访问
15252 vdb-entry
cve.org
访问
15514 vdb-entry
cve.org
访问
freebsd-ifconf-information-disclosure(20114) vdb-entry
cve.org
访问
CVSS评分详情
2.1
LOW
CVSS向量: AV:L/AC:L/Au:N/C:P/I:N/A:N
CVSS版本: 2.0
机密性
PARTIAL
完整性
NONE
可用性
NONE
时间信息
发布时间:
2005-04-16 04:00:00
修改时间:
2024-08-07 21:35:59
创建时间:
2025-11-11 15:32:25
更新时间:
2025-11-11 15:48:57
利用信息
暂无可利用代码信息
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2005-1126 2025-11-11 15:17:33 2025-11-11 07:32:25
NVD nvd_CVE-2005-1126 2025-11-11 14:51:18 2025-11-11 07:41:11
CNNVD cnnvd_CNNVD-200504-066 2025-11-11 15:08:46 2025-11-11 07:48:57
版本与语言
当前版本: v3
主要语言: EN
支持语言:
EN ZH
安全公告
暂无安全公告信息
变更历史
v3 CNNVD
2025-11-11 15:48:57
vulnerability_type: 未提取 → 资源管理错误; cnnvd_id: 未提取 → CNNVD-200504-066; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 资源管理错误
  • cnnvd_id: 未提取 -> CNNVD-200504-066
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:41:11
severity: SeverityLevel.MEDIUM → SeverityLevel.LOW; cvss_score: 未提取 → 2.1; cvss_vector: NOT_EXTRACTED → AV:L/AC:L/Au:N/C:P/I:N/A:N; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 19; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • severity: SeverityLevel.MEDIUM -> SeverityLevel.LOW
  • cvss_score: 未提取 -> 2.1
  • cvss_vector: NOT_EXTRACTED -> AV:L/AC:L/Au:N/C:P/I:N/A:N
  • cvss_version: NOT_EXTRACTED -> 2.0
  • affected_products_count: 0 -> 19
  • data_sources: ['cve'] -> ['cve', 'nvd']