Miembros de
Boletines de Vulnerabilidades |
Condición de carrera en el subsistema de sonido de NetBSD |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado | NetBSD 3.0 < April 19, 2006 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en NetBSD 3.0 versión anterior a April 19, 2006. La vulnerabilidad reside en un error de condición de carrera debido a que la función "audio_write()" no comprueba si la función "audiosetinfo()" ha cambiado un filtro de sonido. Un atacante local podría causar una denegación de servicio mediante el cambio de la frecuencia de salida de un dispositivo de audio durante la reproducción. |
|
Solución |
|
|
Actualización de software NetBSD Actualice desde el CVS, recompile y reinstale el kernel (audio.c, audio_if.h, audiovar.h) ftp://ftp.netbsd.org/pub/NetBSD/NetBSD-current/src/sys/dev |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2006-2205 |
| BID | 17999 |
Recursos adicionales |
|
|
NetBSD Security Advisory (NetBSD-SA2006-014) ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2006-014.txt.asc |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2006-04-28 |
| 1.1 | CVE añadido. Otras referencias añadidas. | 2006-06-20 |