Vulnerability Bulletins |
Vulnerabilidad en el kernel de FreeBSD |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de la visibilidad |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software | FreeBSD <5.4-RELEASE |
Description |
|
|
Se ha descubierto una vulnerabilidad en las versiones anteriores a la 5.4-RELEASE de FreeBSD. La vulnerabilidad se da en el kernel del sistema operativo ya que en múltiples puntos se tratan nombres como cadenas acabadas en carácter nulo (de tamaño variable) pero se pasan a las aplicaciones como buffers de tamaño fijo sin rellenar previamente de ceros la parte no usada de dichos buffers. La explotación de esta vulnerabilidad podría permitir a un atacante local obtener partes de la memoria del kernel lo que le podría dar acceso a información sensible del sistema. |
|
Solution |
|
|
Actualización de software FreeBSD FreeBSD 4.x ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:08/kmem4.patch FreeBSD 5.x ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:08/kmem5.patch |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2005-1406 |
| BID | |
Other resources |
|
|
FreeBSD Security Advisory FreeBSD-SA-05:08.kmem ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:08.kmem.asc |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2005-05-06 |