N/A

In FreeBSD 12.1-STABLE before r360973, 12.1-RELEASE before p5, 11.4-STABLE before r360973, 11.4-BETA1 before p1 and 11.3-RELEASE before p9, the FTP packet handler in libalias incorrectly calculates some packet length allowing disclosure of small amounts of kernel (for kernel NAT) or natd process space (for userspace natd).

N/A

N/A

FreeBSD 缓冲区错误漏洞

FreeBSD是FreeBSD基金会的一套类Unix操作系统。 FreeBSD中存在缓冲区错误漏洞，该漏洞源于libalias中的FTP数据包处理程序未正确计算数据包长度。攻击者可利用该漏洞获取内核或natd进程空间中的少量内存。以下产品及版本受到影响：FreeBSD 12.1-STABLE r360973之前版本；12.1-RELEASE p5之前版本；11.4-STABLE r360973之前版本；11.4-BETA1 p1之前版本；11.3-RELEASE p9之前版本。

N/A

N/A