CVE-2013-4391
https://notcve.org/view.php?id=CVE-2013-4391
Integer overflow in the valid_user_field function in journal/journald-native.c in systemd allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a large journal data field, which triggers a heap-based buffer overflow. Desbordamiento de enteros en la función valid_user_field de journal/journald-native.c en systemd permite a atacantes remotos ocasionar una denegación de servicio (cuelgue) y posiblemente ejecutar código arbitrario a través de un gran campo de datos, que provoca un desbordamiento de buffer basado en heap. • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=725357 http://cgit.freedesktop.org/systemd/systemd/commit/?id=505b6a61c22d5565e9308045c7b9bf79f7d0517e http://www.debian.org/security/2013/dsa-2777 http://www.openwall.com/lists/oss-security/2013/10/01/9 https://bugzilla.redhat.com/show_bug.cgi?id=859051 https://security.gentoo.org/glsa/201612-34 • CWE-190: Integer Overflow or Wraparound •
CVE-2013-4327
https://notcve.org/view.php?id=CVE-2013-4327
systemd does not properly use D-Bus for communication with a polkit authority, which allows local users to bypass intended access restrictions by leveraging a PolkitUnixProcess PolkitSubject race condition via a (1) setuid process or (2) pkexec process, a related issue to CVE-2013-4288. systemd no utiliza adecuadamente D-Bus para la comunicación con una autoridad polkit, lo que permite a usuarios locales evadir restricciones de acceso intencionadas mediante el aprovechamiento de una condición de carrera PolkitUnixProcess PolkitSubject a través del (1) proceso setuid o (2) proceso pkexec, un problema relacionado con CVE-2013-4288. • http://www.debian.org/security/2013/dsa-2777 http://www.openwall.com/lists/oss-security/2013/09/18/6 http://www.ubuntu.com/usn/USN-1961-1 https://bugzilla.redhat.com/show_bug.cgi?id=1006680 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •