Összefoglaló
A FreeBSD számos sérülékenységét jelezték, melyeket kihasználva rosszindulatú támadók föltörhetik a sérülékeny rendszert.
Leírás
A FreeBSD számos sérülékenységét jelezték, melyeket kihasználva rosszindulatú támadók föltörhetik a sérülékeny rendszert.
A sérülékenységet a több egész túlcsordulás okozza a libc “strfmon()” függvényben. Ez kihasználható a rendszer lefagyasztására vagy tetszőleges kód végrehajtására speciálisan kialakított alak leíróval (format specifier).
A sikeres kiaknázás lehetővé teheti tetszőleges kód végrehajtását.
A sérülékenységet a FreeBSD 7.0 és a 6.x verziókban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Ne adjon át az “strfmon()” függvénynek nem megbízható formátum stringet!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: securityreason.com
SECUNIA 29574