CVE-2007-0085
Severidad:
Pendiente de análisis
Type:
No Disponible / Otro tipo
Fecha de publicación:
05/01/2007
Última modificación:
29/07/2017
Descripción
Vulnerabilidad no especificada en sys/dev/pci/vga_pci.c en los controladores gráficos VGA para wscons en OpenBSD 3.9 y 4.0, cuando el núcleo está compilado la opción PCIAGP y un dispositivo no-AGP está siendo usado, permite a un usuario local obtener privilegios a través de vectores no especificados, posiblemente relacionado con la referencia de puntero NULL agp_ioctl.
Impacto
Puntuación base 2.0
6.00
Severidad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:openbsd:openbsd:3.9:*:*:*:*:*:*:* | ||
| cpe:2.3:o:openbsd:openbsd:4.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://ilja.netric.org/files/Unusual%20bugs%2023c3.pdf
- http://marc.info/?l=openbsd-cvs&m=116781980706409&w=2
- http://marc.info/?l=openbsd-cvs&m=116785923301416&w=2
- http://secunia.com/advisories/23608
- http://securitytracker.com/id?1017468=
- http://www.openbsd.org/errata.html#agp
- http://www.openbsd.org/errata39.html#agp
- http://www.osvdb.org/32574
- http://www.vupen.com/english/advisories/2007/0043
- https://exchange.xforce.ibmcloud.com/vulnerabilities/31276