NVD

Id
38267  
Name
CVE-2013-2171  
Description
The vm_map_lookup function in sys/vm/vm_map.c in the mmap implementation in the kernel in FreeBSD 9.0 through 9.1-RELEASE-p4 does not properly determine whether a task should have write access to a memory location, which allows local users to bypass filesystem write permissions and consequently gain privileges via a crafted application that leverages read permissions, and makes mmap and ptrace system calls.  
Reject
 
CVSS Version
2  
CVSS Score
6.9  
Severity
Medium  
CVSS Base Score
6.9  
CVSS Impact Subscore
10  
CVSS Exploit Subscore
3.4  
CVSS Vector
(AV:L/AC:M/Au:N/C:C/I:C/A:C)  
Pub Date
2017-01-18  
Published
2013-07-01  
Modified Date
2013-08-22  
Seq
2013-2171  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
195686 38267 CVE-2013-2171 http://svnweb.freebsd.org/base?view=revision&revision=251901  View
195687 38267 CVE-2013-2171 DSA-2714  View
195688 38267 CVE-2013-2171 FreeBSD-SA-13:06  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
21600 JVNDB-2013-003175 FreeBSD のカーネルにおけるファイルシステムの書き込み権限を回避される脆弱性 FreeBSD のカーネルの mmap の実装の sys/vm/vm_map.c 内の vm_map_lookup 関数は、タスクがメモリロケーションへの書き込み権限を持つべきかどうかを適切に判定しないため、ファイルシステムの書き込み権限を回避され、その結果、権限を取得される脆弱性が存在します。 CVE-2013-2171 62113 CVE-2013-2171 38267 6.9 http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003175.html 2013-06-18 2013-07-03 View