Integerüberlauf in der Funktion ffs_mountfs() erlaubt Denial-of-Service-Angriffe und evtl. die Ausführung beliebigen Codes

Sonntag, 12. Februar 2012

Inhalte überspringen »

Security aktuell

Dienstag, 7. November 2006 - aktualisierte Meldung

Integerüberlauf in der Funktion ffs_mountfs() erlaubt Denial-of-Service-Angriffe und evtl. die Ausführung beliebigen Codes

Systeme:

*BSD / FreeBSD

Lösung:
Eine Lösung ist nicht verfügbar.
Nachtrag 8.11.:
Auch die Funktion ffs_rdextattr() ist betroffen.

Quellen:

MOKB-03-11-2006: FreeBSD 6.1 UFS filesystem ffs_mountfs() integer overflow
Nachtrag 8.11.: MOKB-08-11-2006: FreeBSD 6.1 UFS filesystem ffs_rdextattr() integer overflow

Gefährdungsstufe:

Gefährdungsstufe: 3 - mittel

3 - mittel Erklärung

Status:

offen Erklärung