CVE-2004-0602
https://notcve.org/view.php?id=CVE-2004-0602
The binary compatibility mode for FreeBSD 4.x and 5.x does not properly handle certain Linux system calls, which could allow local users to access kernel memory to gain privileges or cause a system panic. El modo de compatibilidad binaria de FreeBSD 4.x y 5.x no maneja adecuadamente ciertas llamadas al sistema de Linux, lo que podría permitir a usuarios locales acceder a memoria del kernel para ganar privilegios o causar un pánico de sistema. • ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:13.linux.asc http://www.securityfocus.com/bid/10643 https://exchange.xforce.ibmcloud.com/vulnerabilities/16558 •
CVE-2004-0618 – FreeBSD 4.10/5.x - 'execve()' Unaligned Memory Access Denial of Service
https://notcve.org/view.php?id=CVE-2004-0618
FreeBSD 5.1 for the Alpha processor allows local users to cause a denial of service (crash) via an execve system call with an unaligned memory address as an argument. FreeBSD 5.1 para procesadores Alfa permite a usuarios locales causar una denegación de servicio (caída) mediante una llamada de sistema con una dirección de memoria no alineada como argumento. • https://www.exploit-db.com/exploits/24233 http://marc.info/?l=bugtraq&m=108816603102865&w=2 http://www.securityfocus.com/bid/10596 https://exchange.xforce.ibmcloud.com/vulnerabilities/16499 •
CVE-2004-0435
https://notcve.org/view.php?id=CVE-2004-0435
Certain "programming errors" in the msync system call for FreeBSD 5.2.1 and earlier, and 4.10 and earlier, do not properly handle the MS_INVALIDATE operation, which leads to cache consistency problems that allow a local user to prevent certain changes to files from being committed to disk. Ciertos "errores de programacíón" en la llamada al sistema msync de FreeBSD 5.2.1 y anteriores y 4.10 y anteriores, no maneja adecuadamente la operación MS_INVALIDATE, lo que lleva a problemas de consistencia de caché que permiten al usuario local impedir que ciertos cambios en ficheros se lleven a cabo en el disco. • ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:11.msync.asc http://secunia.com/advisories/11714 http://www.securityfocus.com/bid/10416 https://exchange.xforce.ibmcloud.com/vulnerabilities/16254 •
CVE-2004-0370
https://notcve.org/view.php?id=CVE-2004-0370
The setsockopt call in the KAME Project IPv6 implementation, as used in FreeBSD 5.2, does not properly handle certain IPv6 socket options, which could allow attackers to read kernel memory and cause a system panic. La llamada setsockopt en el Proyecto KAME de implementación de IPv6, usado en FreeBSD 5.2, no maneja adecuadamente ciertas opciones de sockets IPv6, lo que podría permitir a atacantes leer memoria del kernel y causar una excepción "pánico del sistema". • ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:06.ipv6.asc http://secunia.com/advisories/11233 http://www.securityfocus.com/bid/9992 https://exchange.xforce.ibmcloud.com/vulnerabilities/15662 •
CVE-2004-0126
https://notcve.org/view.php?id=CVE-2004-0126
The jail_attach system call in FreeBSD 5.1 and 5.2 changes the directory of a calling process even if the process doesn't have permission to change directory, which allows local users to gain read/write privileges to files and directories within another jail. La llamada de sistema jail_attach de FreeBSD 5.1 y 5.2 cambia el directorio de un proceso llamante incluso si el proceso no tiene permisos para cambiar el directorio, lo que permite a usuarios locales ganar privilegios de lectura y escritura dentro de otra jaula. • ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:03.jail.asc http://www.osvdb.org/4101 http://www.securityfocus.com/bid/9762 https://exchange.xforce.ibmcloud.com/vulnerabilities/15344 •