Vulnerability Bulletins |
Múltiples vulnerabilidades en ioctl de FreeBSD |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Confidencialidad |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software |
FreeBSD 5.4-STABLE FreeBSD 6.0 |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en ioctl en FreeBSD 5.4-STABLE y FreeBSD 6.0. Las vulnerabilidades son descritas a continuación: - CVE-2006-0379: La vulnerabilidad reside en que un búfer de la pila del kernel podría no estar completamente inicializado antes de ser copiado en memoria de usuario. - CVE-2006-0380: Un error al calcular el tamaño de un búfer podría permitir que se copiaran ciertos datos en memoria de usuario. Un atacante local podría elevar privilegios mediante cualquiera de las dos vulnerabilidades ya que revelan partes de memoria de kernel que podrían incluir información sensible. |
|
Solution |
|
|
Actualización de software FreeBSD FreeBSD 5.4-STABLE, 6.0-STABLE ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:06/kmem.patch FreeBSD 6.0-RELEASE ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:06/kmem60.patch |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2006-0379 CVE-2006-0380 |
| BID | |
Other resources |
|
|
FreeBSD Security Advisory (FreeBSD-SA-06:06.kmem) ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:06.kmem.asc |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-01-27 |