CVE-2006-6013
Gravedad CVSS v2.0:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
21/11/2006
Última modificación:
17/10/2018
Descripción
Error de presencia de signo en entero en la función fw_ioctl (FW_IOCTL) en los controladores (dev/firewire/fwdev.c) FireWire (IEEE-1394) en varios núcleos de BSD, incluyendo DragonFlyBSD, FreeBSD 5.5, MidnightBSD 0.1-CURRENT anterior al 15/11/2006, NetBSD-current anterior al 16/11/2006, NetBSD-4 anterior al 03/12/2006, y TrustedBSD, permite a usuarios locales leer contenidos de la memoria de su elección mediante ciertos valores negativos de crom_buf->len en un comando FW_GCROM. Nota: este asunto ha sido etiquetado como un desbordamiento de entero, pero se parece más a un error de presencia de signo en entero.
Impacto
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:dragonflybsd:dragonflybsd:*:*:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:5.5:*:*:*:*:*:*:* | ||
cpe:2.3:o:midnightbsd:midnightbsd:0.1-current:*:*:*:*:*:*:* | ||
cpe:2.3:o:netbsd:netbsd:2.0.4:*:*:*:*:*:*:* | ||
cpe:2.3:o:trustedbsd:trustedbsd:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://archives.neohapsis.com/archives/fulldisclosure/2006-11/0261.html
- http://cvsweb.netbsd.org/bsdweb.cgi/src/sys/dev/ieee1394/fwdev.c
- http://mail-index.netbsd.org/tech-security/2006/11/16/0001.html
- http://mail-index.netbsd.org/tech-security/2006/12/14/0002.html
- http://secunia.com/advisories/22917
- http://security.freebsd.org/advisories/FreeBSD-SA-06:25.kmem.asc
- http://securitytracker.com/id?1017344=
- http://www.dragonflybsd.org/cvsweb/src/sys/bus/firewire/fwdev.c
- http://www.kernelhacking.com/bsdadv1.txt
- http://www.securityfocus.com/archive/1/451629/100/0/threaded
- http://www.securityfocus.com/archive/1/451637/100/0/threaded
- http://www.securityfocus.com/archive/1/451677/100/0/threaded
- http://www.securityfocus.com/archive/1/451698/100/0/threaded
- http://www.securityfocus.com/archive/1/451861/100/0/threaded
- http://www.securityfocus.com/archive/1/452124/100/0/threaded
- http://www.securityfocus.com/archive/1/452264/100/0/threaded
- http://www.securityfocus.com/archive/1/452331/100/0/threaded
- http://www.securityfocus.com/bid/21089
- https://exchange.xforce.ibmcloud.com/vulnerabilities/30347