CVE-2006-6653
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
20/12/2006
Última modificación:
25/07/2011
Descripción
La función accept en NetBSD-current versiones anteriores a 20061023, NetBSD 3.0 y 3.0.1 versiones anteriores a 20061024, y NetBSD 2.x versiones anteriores a 20061029, permite a atacantes locales provocar una denegación de servicio (agotamiento de socket) a través del parámetro inválido (1) name ó (2) namelen, que podría resultar en un socket nunca cerrado (también conocido como "un socket colagado (dangling)")
Impacto
Puntuación base 2.0
1.70
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:netbsd:netbsd:2.0:*:*:*:*:*:*:* | ||
cpe:2.3:o:netbsd:netbsd:3.0:*:*:*:*:*:*:* | ||
cpe:2.3:o:netbsd:netbsd:3.0.1:*:*:*:*:*:*:* | ||
cpe:2.3:o:netbsd:netbsd:current:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página