Vulnerability Bulletins |
Condición de carrera en el subsistema de sonido de NetBSD |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software | NetBSD 3.0 < April 19, 2006 |
Description |
|
|
Se ha descubierto una vulnerabilidad en NetBSD 3.0 versión anterior a April 19, 2006. La vulnerabilidad reside en un error de condición de carrera debido a que la función "audio_write()" no comprueba si la función "audiosetinfo()" ha cambiado un filtro de sonido. Un atacante local podría causar una denegación de servicio mediante el cambio de la frecuencia de salida de un dispositivo de audio durante la reproducción. |
|
Solution |
|
|
Actualización de software NetBSD Actualice desde el CVS, recompile y reinstale el kernel (audio.c, audio_if.h, audiovar.h) ftp://ftp.netbsd.org/pub/NetBSD/NetBSD-current/src/sys/dev |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2006-2205 |
| BID | 17999 |
Other resources |
|
|
NetBSD Security Advisory (NetBSD-SA2006-014) ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2006-014.txt.asc |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-04-28 |
| 1.1 | CVE añadido. Otras referencias añadidas. | 2006-06-20 |