漏洞信息详情

FreeBSD 缓冲区错误漏洞

漏洞简介

FreeBSD是FreeBSD基金会的一套类Unix操作系统。bhyve是使用在其中的一个虚拟机管理程序。

FreeBSD bhyve中存在缓冲区错误漏洞,该漏洞源于‘pci_xhci_device_doorbell()’函数没有验证所提供的‘epid’和‘streamid’。攻击者可利用该漏洞造成系统崩溃或访问内存。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.freebsd.org/security/advisories/FreeBSD-SA-19:16.bhyve.asc

受影响实体

    暂无