Vulnerability Bulletins |
Error de validación de entrada en syscons sobre FreeBSD |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de la visibilidad |
| Dificulty | Experto |
| Required attacker level | Acceso fisico |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software | FreeBSD 5.x |
Description |
|
|
Se ha descubierto una vulnerabilidad en syscons, el driver de consola por defecto en FreeBSD. La vulnerabilidad reside en un error de validación de entrada en los argumentos de una llamada ioctl() CONS_SCRSHOT. Concretamente, coordenadas negativas o muy largas pueden producir un comportamiento inesperado. La explotación de esta vulnerabilidad podría permitir a un atacante local obtener porciones de memoria del kernel que pueden contener información sensible como contraseñas. Es importante destacar que para explotar esta vulnerabilidad el atacante debe tener acceso físico a la consola o poder abrir un dispositivo /dev/ttyv*. |
|
Solution |
|
|
Actualización de software FreeBSD FreeBSD 5.2 ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:15/syscons.patch |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2004-0919 |
| BID | |
Other resources |
|
|
FreeBSD Security Advisory FreeBSD-SA-04:15.syscons ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:15.syscons.asc |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-10-05 |