FreeBSD fw_ioctl()整数溢出内存信息泄露漏洞

FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。 FreeBSD dev/firewire/fwdev.c文件中的fwioctl函数存在整数溢出漏洞，本地攻击者可能利用此漏洞获取敏感信息。 在dev/firewire/fwdev.c的以下代码段中： if crombuf-len len len = crombuf-len; else crombuf-len = len; err = copyoutptr, crombuf-ptr, len;...