N/A

In FreeBSD before 11.1-STABLE, 11.1-RELEASE-p9, 10.4-STABLE, 10.4-RELEASE-p8 and 10.3-RELEASE-p28, insufficient validation of user-provided font parameters can result in an integer overflow, leading to the use of arbitrary kernel memory as glyph data. Unprivileged users may be able to access privileged kernel data.

N/A

N/A

FreeBSD 数字错误漏洞

FreeBSD是由Core Team团队负责的FreeBSD项目中的一套类Unix自由操作系统，是经过BSD、386BSD和4.4BSD发展而来的类Unix的一个重要分支。 FreeBSD中存在整数溢出漏洞，该漏洞源于程序没有充分的校验用户提交的字体参数。攻击者可通过加载特制的字体利用该漏洞访问特权的内核数据。以下版本受到影响：FreeBSD 11.1-STABLE之前版本，11.1-RELEASE-p9之前版本，10.4-STABLE之前版本，10.4-RELEASE-p8之前版本，10.3-RELEA

N/A

N/A