Miembros de
Boletines de Vulnerabilidades |
Vulnerabilidad en el kernel de FreeBSD |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de la visibilidad |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado | FreeBSD <5.4-RELEASE |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en las versiones anteriores a la 5.4-RELEASE de FreeBSD. La vulnerabilidad se da en el kernel del sistema operativo ya que en múltiples puntos se tratan nombres como cadenas acabadas en carácter nulo (de tamaño variable) pero se pasan a las aplicaciones como buffers de tamaño fijo sin rellenar previamente de ceros la parte no usada de dichos buffers. La explotación de esta vulnerabilidad podría permitir a un atacante local obtener partes de la memoria del kernel lo que le podría dar acceso a información sensible del sistema. |
|
Solución |
|
|
Actualización de software FreeBSD FreeBSD 4.x ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:08/kmem4.patch FreeBSD 5.x ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:08/kmem5.patch |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2005-1406 |
| BID | |
Recursos adicionales |
|
|
FreeBSD Security Advisory FreeBSD-SA-05:08.kmem ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:08.kmem.asc |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2005-05-06 |