Vulnerabilidad en Condiciones de carrera en CerbNG para FreeBSD 4.8 (CVE-2007-4303)
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
13/08/2007
Última modificación:
05/09/2008
Descripción
Múltiples condiciones de carrera en (1) determinadas reglas y (2) copia de argumentos durante la protección de memoria virtual, en CerbNG para FreeBSD 4.8 permiten a usuarios locales vencer la interposición en llamadas del sistema y posiblemente obtener privilegios o evitar la monitorización, como se ha demostrado modificando líneas de comando en log-exec.cb.
Impacto
Puntuación base 2.0
6.20
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:freebsd:freebsd:4.8:*:*:*:*:*:*:* | ||
cpe:2.3:a:cerb:cerbng:0.1:*:freebsd:*:*:*:*:* | ||
cpe:2.3:a:cerb:cerbng:0.2:*:freebsd:*:*:*:*:* | ||
cpe:2.3:a:cerb:cerbng:0.3:*:freebsd:*:*:*:*:* | ||
cpe:2.3:a:cerb:cerbng:0.4:*:freebsd:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página