CVE-2016-6350
https://notcve.org/view.php?id=CVE-2016-6350
OpenBSD 5.8 and 5.9 allows local users to cause a denial of service (NULL pointer dereference and panic) via a sysctl call with a path starting with 10,9. OpenBSD 5.8 y 5.9 permite a usuarios locales provocar una denegación de servicio (referencia a puntero NULL y pánico) a través de una llamada sysctl con una ruta que comienza con 10,9. • http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/sys/kern/vfs_subr.c.diff?r1=1.248&r2=1.249 http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/sys/tmpfs/tmpfs_vfsops.c.diff?r1=1.9&r2=1.10 http://www.openwall.com/lists/oss-security/2016/07/26/6 http://www.openwall.com/lists/oss-security/2016/07/26/8 http://www.securityfocus.com/bid/92140 • CWE-476: NULL Pointer Dereference •
CVE-2016-6240
https://notcve.org/view.php?id=CVE-2016-6240
Integer truncation error in the amap_alloc function in OpenBSD 5.8 and 5.9 allows local users to execute arbitrary code with kernel privileges via a large size value. Error de truncamiento de entero en la función amap_alloc en OpenBSD 5.8 y 5.9 permite a usuarios locales ejecutar código arbitrario con privilegios del kernel a través de un valor de gran tamaño. • http://www.openbsd.org/errata58.html http://www.openbsd.org/errata59.html http://www.openwall.com/lists/oss-security/2016/07/14/5 http://www.openwall.com/lists/oss-security/2016/07/17/7 http://www.securityfocus.com/bid/91805 http://www.securitytracker.com/id/1036318 • CWE-189: Numeric Errors •
CVE-2016-6243
https://notcve.org/view.php?id=CVE-2016-6243
thrsleep in kern/kern_synch.c in OpenBSD 5.8 and 5.9 allows local users to cause a denial of service (kernel panic) via a crafted value in the tsp parameter of the __thrsleep system call. thrsleep en kern/kern_synch.c en OpenBSD 5.8 y 5.9 permite a usuarios locales provocar una denegación de servicio (pánico en el kernel) a través un valor manipulado en el parámetro tsp de la llamada al sistema the __thrsleep. • http://www.openbsd.org/errata58.html http://www.openbsd.org/errata59.html http://www.openwall.com/lists/oss-security/2016/07/14/5 http://www.openwall.com/lists/oss-security/2016/07/17/7 http://www.securityfocus.com/bid/91805 • CWE-20: Improper Input Validation •
CVE-2016-6522
https://notcve.org/view.php?id=CVE-2016-6522
Integer overflow in the uvm_map_isavail function in uvm/uvm_map.c in OpenBSD 5.9 allows local users to cause a denial of service (kernel panic) via a crafted mmap call, which triggers the new mapping to overlap with an existing mapping. Desbordamiento de entero en la función uvm_map_isavail en uvm/uvm_map.c en OpenBSD 5.9 permite a usuarios locales provocar una denegación de servicio (pánico en el kernel) a través de una llamada mmap manipulada, lo que desencadena el nuevo mapeo para superponerse con un mapeo existente. • http://ftp.openbsd.org/pub/OpenBSD/patches/5.9/common/023_uvmisavail.patch.sig http://www.openwall.com/lists/oss-security/2016/08/02/12 http://www.openwall.com/lists/oss-security/2016/08/02/8 http://www.securityfocus.com/bid/92264 • CWE-190: Integer Overflow or Wraparound •
CVE-2016-6246
https://notcve.org/view.php?id=CVE-2016-6246
OpenBSD 5.8 and 5.9 allows certain local users with kern.usermount privileges to cause a denial of service (kernel panic) by mounting a tmpfs with a VNOVAL in the (1) username, (2) groupname, or (3) device name of the root node. OpenBSD 5.8 y 5.9 permite a ciertos usuarios locales con privilegios kern.usermount provocar una denegación de servicio (pánico en el kernel) montando un tmpfs con un VNOVAL en el (1) nombre de usuario, (2) nombre de grupo o (3) nombre de dispositivo del nodo root. • http://www.openbsd.org/errata58.html http://www.openbsd.org/errata59.html http://www.openwall.com/lists/oss-security/2016/07/14/5 http://www.openwall.com/lists/oss-security/2016/07/17/7 http://www.securityfocus.com/bid/91805 • CWE-20: Improper Input Validation •