Vulnerability Bulletins |
Vulnerabilidad en las versiones 4.3 a 4.8 de FreeBSD |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software |
FreeBSD 4.3 - 4.8 Kernel ("readv" ) |
Description |
|
|
Se han descubierto dos nuevas vulnerabilidades en la llamada de sistema "readv" del kernel de FreeBSD. Una de ellas puede ser explotada llamando repetitivamente a "readv" sobre el mismo descriptor de fichero y puede provocar la caída del sistema. La segunda vulnerabilidad ha sido descubierta en el mecanismo de asignación de memoria de "readv". Es posible que un descriptor de fichero referencie memoria no asignada, pero permanezca válido. Si un nuevo fichero es abierto en la misma posición de memoria un usuario local puede obtener acceso de lectura y escritura a este fichero. |
|
Solution |
|
|
Actualización de software: FreeBSD 4.3 a 4.8 ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:16/filedesc.patch.asc |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
FreeBSD-SA-03:16 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/ |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-10-03 |