CVE-2013-6834

The ql_eioctl function in sys/dev/qlxgbe/ql_ioctl.c in the kernel in FreeBSD 10 and earlier does not validate a certain size parameter, which allows local users to obtain sensitive information from kernel memory via a crafted ioctl call.

Published: Nov 21, 2013
Updated: Apr 13, 2023
CVE: CVE-2013-6834
Severity: Low
Exploit:

CVSS v2:

Severity: Low
Score: 4.9
AV:L/AC:L/Au:N/C:C/I:N/A:N

CWEs:

CWE-20

Affected Software
References

Software	From	Fixed in
freebsd / freebsd	5.2.1	5.2.1.x
freebsd / freebsd	7.4	7.4.x
freebsd / freebsd	6.1	6.1.x
freebsd / freebsd	3.1	3.1.x
freebsd / freebsd	6.4	6.4.x
freebsd / freebsd	6.3	6.3.x
freebsd / freebsd	2.2.5	2.2.5.x
freebsd / freebsd	5.5	5.5.x
freebsd / freebsd	8.2	8.2.x
freebsd / freebsd	5.4	5.4.x
freebsd / freebsd	5.3	5.3.x
freebsd / freebsd	2.2.2	2.2.2.x
freebsd / freebsd	2.1.7	2.1.7.x
freebsd / freebsd	4.11	4.11.x
freebsd / freebsd	2.2.3	2.2.3.x
freebsd / freebsd	2.0.5	2.0.5.x
freebsd / freebsd	8.0	8.0.x
freebsd / freebsd	1.1.5.1	1.1.5.1.x
freebsd / freebsd	9.0	9.0.x
freebsd / freebsd	9.1	9.1.x
freebsd / freebsd	4.5	4.5.x
freebsd / freebsd	3.5.1	3.5.1.x
freebsd / freebsd	4.7	4.7.x
freebsd / freebsd	7.0	7.0.x
freebsd / freebsd	9.2	9.2.x
freebsd / freebsd	4.1	4.1.x
freebsd / freebsd	2.2.8	2.2.8.x
freebsd / freebsd	6.0	6.0.x
freebsd / freebsd	4.4	4.4.x
freebsd / freebsd	1.0	1.0.x
freebsd / freebsd	5.1	5.1.x
freebsd / freebsd	2.1.6.1	2.1.6.1.x
freebsd / freebsd	7.3	7.3.x
freebsd / freebsd	2.2	2.2.x
freebsd / freebsd	3.0	3.0.x
freebsd / freebsd	5.2	5.2.x
freebsd / freebsd	-	10.0.x
freebsd / freebsd	3.2	3.2.x
freebsd / freebsd	1.1	1.1.x
freebsd / freebsd	8.1	8.1.x
freebsd / freebsd	2.1	2.1.x
freebsd / freebsd	4.8	4.8.x
freebsd / freebsd	4.2	4.2.x
freebsd / freebsd	6.2	6.2.x
freebsd / freebsd	1.5	1.5.x
freebsd / freebsd	2.2.4	2.2.4.x
freebsd / freebsd	2.1.0	2.1.0.x
freebsd / freebsd	2.2.6	2.2.6.x
freebsd / freebsd	1.1.5	1.1.5.x
freebsd / freebsd	0.4_1	0.4_1.x
freebsd / freebsd	2.1.6	2.1.6.x
freebsd / freebsd	2.1.7.1	2.1.7.1.x
freebsd / freebsd	7.1	7.1.x
freebsd / freebsd	7.2	7.2.x
freebsd / freebsd	3.3	3.3.x
freebsd / freebsd	4.0	4.0.x
freebsd / freebsd	4.1.1	4.1.1.x
freebsd / freebsd	8.4	8.4.x
freebsd / freebsd	4.6	4.6.x
freebsd / freebsd	4.3	4.3.x
freebsd / freebsd	4.10	4.10.x
freebsd / freebsd	3.4	3.4.x
freebsd / freebsd	2.0.1	2.0.1.x
freebsd / freebsd	3.5	3.5.x
freebsd / freebsd	1.2	1.2.x
freebsd / freebsd	5.0	5.0.x
freebsd / freebsd	2.1.5	2.1.5.x
freebsd / freebsd	2.2.1	2.2.1.x
freebsd / freebsd	4.9	4.9.x
freebsd / freebsd	4.6.2	4.6.2.x
freebsd / freebsd	2.2.7	2.2.7.x
freebsd / freebsd	8.3	8.3.x
freebsd / freebsd	2.0	2.0.x

http://archives.neohapsis.com/archives/fulldisclosure/2013-11/0107.html

Vulnerability Database

289,599

CVE-2013-6834