Vulnerability Bulletins |
Desbordamiento de entero en 802.11 sobre FreeBSD |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Compromiso Root |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software | FreeBSD 6.0 |
Description |
|
|
Se ha descubierto una vulnerabilidad en FreeBSD 6.0. La vulnerabilidad reside en un desbordamiento de entero en el manejo de ciertos paquetes IEEE 802.11. Un atacante remoto podría ejecutar código arbitrario en el contexto del kernel de FreeBSD mediante frames "beacon" o "probe response" especialmente diseñados que lleguen a cualquier sistema buscando redes inalámbricas. |
|
Solution |
|
|
Actualización de software FreeBSD FreeBSD 6.0 ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:05/80211.patch |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2006-0226 |
| BID | |
Other resources |
|
|
FreeBSD Security Advisory (FreeBSD-SA-06:05.80211) ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:05.80211.asc |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-01-18 |