CVE-2006-6013 - 漏洞详情

CVE-2006-6013 (CNNVD-200611-317)

LOW

中文标题:

多个BSD厂商FireWire IOCTL本地整数溢出漏洞

英文标题:

Integer signedness error in the fw_ioctl (FW_IOCTL) function in the FireWire (IEEE-1394) drivers (de...

CVSS分数: 2.1

发布时间: 2006-11-21 23:00:00

漏洞类型: 授权问题

状态: PUBLISHED

数据质量分数: 0.30

数据版本: v3

漏洞描述

中文描述:

在各个BSD内核，包括DragonFlyBSD、FreeBSD、MidnightBSD 0.1-CURRENT 、NetBSD-current、NetBSD-4和TrustedBSD版本中的FireWire (IEEE-1394)驱动程序(dev/firewire/fwdev.c)的fw_ioctl(FW_IOCTL)函数中存在整数符号错误，本地用户可以通过在一个FW_GCROM命令中的crom_buf->len的某些负数值来读取任意内存的内容。

英文描述:

Integer signedness error in the fw_ioctl (FW_IOCTL) function in the FireWire (IEEE-1394) drivers (dev/firewire/fwdev.c) in various BSD kernels, including DragonFlyBSD, FreeBSD 5.5, MidnightBSD 0.1-CURRENT before 20061115, NetBSD-current before 20061116, NetBSD-4 before 20061203, and TrustedBSD, allows local users to read arbitrary memory contents via certain negative values of crom_buf->len in an FW_GCROM command. NOTE: this issue has been labeled as an integer overflow, but it is more like an integer signedness error.

CWE类型:

（暂无数据）

受影响产品

厂商	产品	版本	版本范围	平台	CPE
dragonflybsd	dragonflybsd	*	-	-	`cpe:2.3:o:dragonflybsd:dragonflybsd::::::::`
freebsd	freebsd	5.5	-	-	`cpe:2.3:o:freebsd:freebsd:5.5:::::::*`
midnightbsd	midnightbsd	0.1-current	-	-	`cpe:2.3:o:midnightbsd:midnightbsd:0.1-current:::::::*`
netbsd	netbsd	2.0.4	-	-	`cpe:2.3:o:netbsd:netbsd:2.0.4:::::::*`
trustedbsd	trustedbsd	*	-	-	`cpe:2.3:o:trustedbsd:trustedbsd::::::::`

解决方案

中文解决方案:

（暂无数据）

英文解决方案:

（暂无数据）

临时解决方案:

（暂无数据）

参考链接

20061116 Re: FreeBSD all versions FireWire IOCTL kernel integer overflow information disclousure mailing-list
cve.org

访问

1017344 vdb-entry
cve.org

访问

20061115 NetBSD all versions FireWire IOCTL kernel integer overflow information disclousure mailing-list
cve.org

访问

20061115 NetBSD all versions FireWire IOCTL kernel integer overflow information disclousure mailing-list
cve.org

访问

[tech-security] 20061116 Re: [Full-disclosure] NetBSD all versions FireWire IOCTL kernel integer overflow information disclousure mailing-list
cve.org

访问

FreeBSD-SA-06:25 vendor-advisory
cve.org

访问

freebsd-fwdev-integer-overflow(30347) vdb-entry
cve.org

访问

20061121 Clarifying integer overflows vs. signedness errors mailing-list
cve.org

访问

20061122 Re: Clarifying integer overflows vs. signedness errors mailing-list
cve.org

访问

20061120 RE: FreeBSD all versions FireWire IOCTL kernel integer overflow information disclousure mailing-list
cve.org

访问

[tech-security] 20061214 NetBSD Security Note 20061214-1: Kernel memory leakage in firewire interface mailing-list
cve.org

访问

无标题 x_refsource_MISC
cve.org

访问

21089 vdb-entry
cve.org

访问

22917 third-party-advisory
cve.org

访问

20061115 TrustedBSD* all versions FireWire IOCTL kernel integer overflow information disclousure mailing-list
cve.org

访问

无标题 x_refsource_CONFIRM
cve.org

访问

20061115 DragonFlyBSD all versions FireWire IOCTL kernel integer overflow information disclousure mailing-list
cve.org

访问

20061115 FreeBSD all versions FireWire IOCTL kernel integer overflow information disclousure mailing-list
cve.org

访问

无标题 x_refsource_MISC
cve.org

访问

CVSS评分详情

2.1

LOW

CVSS向量: AV:L/AC:L/Au:N/C:P/I:N/A:N

CVSS版本: 2.0

机密性

PARTIAL

完整性

NONE

可用性

NONE

时间信息

发布时间:

2006-11-21 23:00:00

修改时间:

2024-08-07 20:12:31

创建时间:

2025-11-11 15:32:38

更新时间:

2025-11-11 15:49:12

利用信息

暂无可利用代码信息

数据源详情

数据源	记录ID	版本	提取时间
CVE	`cve_CVE-2006-6013`	2025-11-11 15:17:47	2025-11-11 07:32:38
NVD	`nvd_CVE-2006-6013`	2025-11-11 14:51:52	2025-11-11 07:41:24
CNNVD	`cnnvd_CNNVD-200611-317`	2025-11-11 15:08:54	2025-11-11 07:49:12

版本与语言

当前版本: v3

主要语言: EN

支持语言:

EN ZH

安全公告

暂无安全公告信息

变更历史

v3 CNNVD

2025-11-11 15:49:12

vulnerability_type: 未提取 → 授权问题; cnnvd_id: 未提取 → CNNVD-200611-317; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']

查看详细变更

vulnerability_type: 未提取 -> 授权问题
cnnvd_id: 未提取 -> CNNVD-200611-317
data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']

v2 NVD

2025-11-11 15:41:24

severity: SeverityLevel.MEDIUM → SeverityLevel.LOW; cvss_score: 未提取 → 2.1; cvss_vector: NOT_EXTRACTED → AV:L/AC:L/Au:N/C:P/I:N/A:N; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 5; data_sources: ['cve'] → ['cve', 'nvd']

查看详细变更

severity: SeverityLevel.MEDIUM -> SeverityLevel.LOW
cvss_score: 未提取 -> 2.1
cvss_vector: NOT_EXTRACTED -> AV:L/AC:L/Au:N/C:P/I:N/A:N
cvss_version: NOT_EXTRACTED -> 2.0
affected_products_count: 0 -> 5
data_sources: ['cve'] -> ['cve', 'nvd']

CVE-2006-6013 (CNNVD-200611-317)

中文标题:

多个BSD厂商FireWire IOCTL本地整数溢出漏洞

英文标题:

Integer signedness error in the fw_ioctl (FW_IOCTL) function in the FireWire (IEEE-1394) drivers (de...

漏洞描述

中文描述:

英文描述:

CWE类型:

标签:

受影响产品

解决方案

中文解决方案:

英文解决方案:

临时解决方案:

参考链接

CVSS评分详情

时间信息

利用信息

数据源详情

版本与语言

安全公告

变更历史