Denegación de servicio en la llamada al sistema swapctl() de NetBSD
|
Vulnerability classification
|
Property |
Value |
Confidence level |
Oficial |
Impact |
Denegación de Servicio |
Dificulty |
Experto |
Required attacker level |
Acceso remoto con cuenta |
System information
|
Property |
Value |
Affected manufacturer |
UNIX |
Affected software |
NetBSD |
Description
|
Se ha descubierto una vulnerabilidad en el sistema operativo NetBSD. La vulnerabilidad reside en el manejo de los enteros en la llamada al sistema swapctl().
La explotación de esta vulnerabilidad podría permitir a un atacante local provocar una denegación de servicio del sistema. |
Solution
|
Actualización de software
NetBSD
CVS
http://cvsweb.netbsd.org/bsdweb.cgi/src/sys/uvm/uvm_swap.c.diff?r1=1.85&r2=1.85.2.1 |
Standar resources
|
Property |
Value |
CVE |
NULL |
BID |
NULL |
Other resources
|
GLEG Security Advisory
http://www.gleg.net/advisories/netbsd.txt |