Vulnerability Bulletins |
Denegación de servicio en interpretes ELF malformados de NetBSD |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software | NetBSD 2.0, 2.1, 3.0 |
Description |
|
|
Se ha descubierto una vulnerabilidad en NetBSD 2.0, 2.1 y 3.0. La vulnerabilidad reside en la función "elf_load_file()" que asume que un interprete siempre tiene una sección PT_LOAD definida en su cabecera, lo que puede provocar una deferencia de un puntero nulo al tratar de usarla. Un atacante podría causar una Denegación de Servicio mediante la creación de un interprete que no tenga una sección PT_LOAD y un binario que use ese interprete. |
|
Solution |
|
|
Actualización de software NetBSD Actualice desde el CVS, recompile y reinstale el kernel. ftp://ftp.netbsd.org/pub/NetBSD/NetBSD-current/src/sys/kern/exec_elf32.c |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2006-1589 |
| BID | |
Other resources |
|
|
FreeBSD Security Advisory (NetBSD-SA2006-008) ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2006-008.txt.asc |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-03-31 |
| 1.1 | CVE añadido | 2006-04-10 |