CH azonosító
CH-13764Angol cím
FreeBSD - libc vulnerabilityFelfedezés dátuma
2016.12.05.Súlyosság
MagasÉrintett rendszerek
FreeBSD Projectlibc
Érintett verziók
FreeBSD jelenleg támogatott verziói:
9, 9.3
10, 10.1, 10.2, 10.3
11, 11.0
Összefoglaló
A FreeBSD rendszer libc könyvtárának sérülékenysége vált ismertté, amelyet kihasználva puffertúlcsordulás érhető el.
Leírás
A libc könyvtár link_ntoa() függvényének sérülékenységét a támadó egy speciálisan összeállított argumentummal használhatja ki, mellyel puffertúlcsordulást okozhat, ennek következtében pedig hozzáférhet más függvények statikus puffereihez.
Az érintett függvény használata a létező alkalmazásokban nagyon korlátozott, ezért a sérülékenység kihasználása vélhetően nehezen megvalósítható.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a javított verziókra, vagy telepítse a javításokat forráskódból.
Támadás típusa
Buffer ErrorsHatás
Unknown (Ismeretlen)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.freebsd.org
Egyéb referencia: www.securityfocus.com
Egyéb referencia: www.kb.cert.org
CVE-2016-6559 - NVD CVE-2016-6559
