Boletines de Vulnerabilidades |
Desbordamiento de entero en 802.11 sobre FreeBSD |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Compromiso Root |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | UNIX |
Software afectado | FreeBSD 6.0 |
Descripción |
|
Se ha descubierto una vulnerabilidad en FreeBSD 6.0. La vulnerabilidad reside en un desbordamiento de entero en el manejo de ciertos paquetes IEEE 802.11. Un atacante remoto podría ejecutar código arbitrario en el contexto del kernel de FreeBSD mediante frames "beacon" o "probe response" especialmente diseñados que lleguen a cualquier sistema buscando redes inalámbricas. |
|
Solución |
|
Actualización de software FreeBSD FreeBSD 6.0 ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:05/80211.patch |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2006-0226 |
BID | |
Recursos adicionales |
|
FreeBSD Security Advisory (FreeBSD-SA-06:05.80211) ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:05.80211.asc |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2006-01-18 |