Miembros de
Boletines de Vulnerabilidades |
Denegación de servicio en interpretes ELF malformados de NetBSD |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado | NetBSD 2.0, 2.1, 3.0 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en NetBSD 2.0, 2.1 y 3.0. La vulnerabilidad reside en la función "elf_load_file()" que asume que un interprete siempre tiene una sección PT_LOAD definida en su cabecera, lo que puede provocar una deferencia de un puntero nulo al tratar de usarla. Un atacante podría causar una Denegación de Servicio mediante la creación de un interprete que no tenga una sección PT_LOAD y un binario que use ese interprete. |
|
Solución |
|
|
Actualización de software NetBSD Actualice desde el CVS, recompile y reinstale el kernel. ftp://ftp.netbsd.org/pub/NetBSD/NetBSD-current/src/sys/kern/exec_elf32.c |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2006-1589 |
| BID | |
Recursos adicionales |
|
|
FreeBSD Security Advisory (NetBSD-SA2006-008) ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2006-008.txt.asc |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2006-03-31 |
| 1.1 | CVE añadido | 2006-04-10 |