CERTA-2006-AVI-044
Vulnerability from certfr_avis

Deux vulnérabilités du noyau de FreeBSD permettent à un utilisateur local mal intentionné de porter atteinte à la confidentialité des données.

Description

Deux vulnérabilités sont présentes dans le noyau FreeBSD :

  • la première est due à une erreur dans l'initialisation d'un tampon présent dans la pile du noyau FreeBSD (CVE-2006-379) qui, lorsqu'il est consulté par le biais d'un appel système, peut encore contenir des données sensibles appartenant à d'autres utilisateurs ;
  • la deuxième vulnérabilité est due à erreur dans le calcul de la taille d'un tampon par le noyau FreeBSD (CVE-2006-380). Elle permet à un utilisateur local mal intentionné d'avoir accès à des zones de la pile en dehors de ce tampon et contenant potentiellement des informations sensibles. Dans les deux cas, ces vulnérabilités permettent à un utilisateur local mal intentionné de porter atteinte à la confidentialité des données en réalisant un appel système.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

None
Impacted products
Vendor Product Description
FreeBSD N/A FreeBSD 6.0.
FreeBSD N/A FreeBSD 5.4 ;
References

Show details on source website

To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "FreeBSD 6.0.",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "FreeBSD",
          "scada": false
        }
      }
    },
    {
      "description": "FreeBSD 5.4 ;",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "FreeBSD",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "content": "## Description\n\nDeux vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans le noyau FreeBSD :\n\n-   la premi\u00e8re est due \u00e0 une erreur dans l\u0027initialisation d\u0027un tampon\n    pr\u00e9sent dans la pile du noyau FreeBSD (CVE-2006-379) qui, lorsqu\u0027il\n    est consult\u00e9 par le biais d\u0027un appel syst\u00e8me, peut encore contenir\n    des donn\u00e9es sensibles appartenant \u00e0 d\u0027autres utilisateurs ;\n-   la deuxi\u00e8me vuln\u00e9rabilit\u00e9 est due \u00e0 erreur dans le calcul de la\n    taille d\u0027un tampon par le noyau FreeBSD (CVE-2006-380). Elle permet\n    \u00e0 un utilisateur local mal intentionn\u00e9 d\u0027avoir acc\u00e8s \u00e0 des zones de\n    la pile en dehors de ce tampon et contenant potentiellement des\n    informations sensibles. Dans les deux cas, ces vuln\u00e9rabilit\u00e9s\n    permettent \u00e0 un utilisateur local mal intentionn\u00e9 de porter atteinte\n    \u00e0 la confidentialit\u00e9 des donn\u00e9es en r\u00e9alisant un appel syst\u00e8me.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
  "cves": [],
  "initial_release_date": "2006-01-25T00:00:00",
  "last_revision_date": "2006-01-25T00:00:00",
  "links": [
    {
      "title": "Bulletin de s\u00e9curit\u00e9 FreeBSD SA-06:06 du 25 janvier 2006 :",
      "url": "ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:06.kmem.asc"
    }
  ],
  "reference": "CERTA-2006-AVI-044",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2006-01-25T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
    }
  ],
  "summary": "Deux vuln\u00e9rabilit\u00e9s du noyau de FreeBSD permettent \u00e0 un utilisateur\nlocal mal intentionn\u00e9 de porter atteinte \u00e0 la confidentialit\u00e9 des\ndonn\u00e9es.\n",
  "title": "Vuln\u00e9rabilit\u00e9s du noyau de FreeBSD",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 FreeBSD SA-06:06.kmem du 25 janvier 2006",
      "url": null
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
  • Confirmed: The vulnerability is confirmed from an analyst perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
  • Patched: This vulnerability was successfully patched by the user reporting the sighting.
  • Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
  • Not confirmed: The user expresses doubt about the veracity of the vulnerability.
  • Not patched: This vulnerability was not successfully patched by the user reporting the sighting.