1. CVE-Search
  2. CVE-2005-1126
ID CVE-2005-1126
Summary The SIOCGIFCONF ioctl (ifconf function) in FreeBSD 4.x through 4.11 and 5.x through 5.4 does not properly clear a buffer before using it, which allows local users to obtain portions of sensitive kernel memory.
References
Vulnerable Configurations
  • cpe:2.3:o:freebsd:freebsd:4.0:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.0:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.0:alpha:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.0:alpha:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.0:releng:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.0:releng:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.1:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.1:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.1.1:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.1.1:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.1.1:release:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.1.1:release:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.1.1:stable:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.1.1:stable:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.2:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.2:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.2:stable:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.2:stable:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.3:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.3:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.3:release:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.3:release:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.3:release_p38:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.3:release_p38:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.3:releng:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.3:releng:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.3:stable:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.3:stable:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.4:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.4:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.4:release_p42:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.4:release_p42:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.4:releng:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.4:releng:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.4:stable:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.4:stable:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.5:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.5:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.5:release:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.5:release:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.5:release_p32:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.5:release_p32:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.5:releng:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.5:releng:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.5:stable:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.5:stable:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.6:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.6:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.6:release:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.6:release:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.6:release_p20:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.6:release_p20:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.6:releng:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.6:releng:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.6:stable:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.6:stable:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.6.2:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.6.2:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.7:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.7:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.7:release:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.7:release:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.7:release_p17:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.7:release_p17:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.7:releng:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.7:releng:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.7:stable:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.7:stable:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.8:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.8:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.8:pre-release:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.8:pre-release:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.8:release_p6:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.8:release_p6:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.8:releng:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.8:releng:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.9:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.9:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.9:pre-release:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.9:pre-release:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.9:releng:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.9:releng:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.10:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.10:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.10:release:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.10:release:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.10:releng:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.10:releng:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.11:stable:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.11:stable:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:5.0:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:5.0:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:5.0:alpha:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:5.0:alpha:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:5.0:release_p14:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:5.0:release_p14:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:5.0:releng:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:5.0:releng:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:5.1:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:5.1:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:5.1:alpha:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:5.1:alpha:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:5.1:release:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:5.1:release:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:5.1:release_p5:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:5.1:release_p5:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:5.1:releng:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:5.1:releng:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:5.2:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:5.2:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:5.2.1:release:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:5.2.1:release:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:5.2.1:releng:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:5.2.1:releng:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:5.3:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:5.3:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:5.3:release:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:5.3:release:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:5.3:releng:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:5.3:releng:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:5.3:stable:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:5.3:stable:*:*:*:*:*:*
CVSS
Base: 2.1 (as of 11-07-2017 - 01:32)
Impact:
Exploitability:
CWE CWE-399
CAPEC
Access
VectorComplexityAuthentication
LOCAL LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL NONE NONE
cvss-vector via4 AV:L/AC:L/Au:N/C:P/I:N/A:N
refmap via4
apple APPLE-SA-2005-10-31
bid 15252
freebsd FreeBSD-SA-05:04
osvdb 15514
secunia
  • 14959
  • 17368
vupen ADV-2005-2256
xf freebsd-ifconf-information-disclosure(20114)
Last major update 11-07-2017 - 01:32
Published 15-04-2005 - 04:00
Last modified 11-07-2017 - 01:32
Back to Top