Boletines de Vulnerabilidades |
Error de validación de entrada en syscons sobre FreeBSD |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de la visibilidad |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso fisico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | UNIX |
| Software afectado | FreeBSD 5.x |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en syscons, el driver de consola por defecto en FreeBSD. La vulnerabilidad reside en un error de validación de entrada en los argumentos de una llamada ioctl() CONS_SCRSHOT. Concretamente, coordenadas negativas o muy largas pueden producir un comportamiento inesperado. La explotación de esta vulnerabilidad podría permitir a un atacante local obtener porciones de memoria del kernel que pueden contener información sensible como contraseñas. Es importante destacar que para explotar esta vulnerabilidad el atacante debe tener acceso físico a la consola o poder abrir un dispositivo /dev/ttyv*. |
|
Solución |
|
|
Actualización de software FreeBSD FreeBSD 5.2 ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:15/syscons.patch |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2004-0919 |
| BID | |
Recursos adicionales |
|
|
FreeBSD Security Advisory FreeBSD-SA-04:15.syscons ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:15.syscons.asc |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2004-10-05 |