Page 9 of 54 results (0.007 seconds)

CVSS: 3.7EPSS: 0%CPEs: 6EXPL: 0

The nullfs implementation in sys/fs/nullfs/null_vnops.c in the kernel in FreeBSD 8.3 through 9.2 allows local users with certain permissions to bypass access restrictions via a hardlink in a nullfs instance to a file in a different instance. La implementación de nullfs en el archivo sys/fs/nullfs/null_vnops.c en el kernel en FreeBSD versiones 8.3 hasta 9.2, permite a los usuarios locales con ciertos permisos omitir las restricciones de acceso mediante un enlace físico en una instancia de nullfs hacia un archivo en una instancia diferente. • http://secunia.com/advisories/54861 http://svnweb.freebsd.org/base?view=revision&revision=255442 http://www.debian.org/security/2013/dsa-2769 http://www.freebsd.org/security/advisories/FreeBSD-SA-13:13.nullfs.asc http://www.securitytracker.com/id/1029015 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 6.9EPSS: 0%CPEs: 4EXPL: 0

The (1) IPv6 and (2) ATM ioctl request handlers in the kernel in FreeBSD 8.3 through 9.2-STABLE do not validate SIOCSIFADDR, SIOCSIFBRDADDR, SIOCSIFDSTADDR, and SIOCSIFNETMASK requests, which allows local users to perform link-layer actions, cause a denial of service (panic), or possibly gain privileges via a crafted application. Los manejadores de petición IPV6 y ATM ioctl en el núcleo en FreeBSD v8.3 hasta v9.2-STABLE no validan peticiones SIOCSIFADDR, SIOCSIFBRDADDR, SIOCSIFDSTADDR y SIOCSIFNETMASK, lo que permite a usuarios locales realizar acciones de capa de enlace, provocar una denegación de servicio (causando un "panic"), o posiblemente conseguir privilegios a través de una aplicación manipulada. • http://secunia.com/advisories/54861 http://svnweb.freebsd.org/base?view=revision&revision=255442 http://www.debian.org/security/2013/dsa-2769 http://www.freebsd.org/security/advisories/FreeBSD-SA-13:12.ifioctl.asc • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 7.8EPSS: 0%CPEs: 6EXPL: 0

The sctp_send_initiate_ack function in sys/netinet/sctp_output.c in the SCTP implementation in the kernel in FreeBSD 8.3 through 9.2-PRERELEASE does not properly initialize the state-cookie data structure, which allows remote attackers to obtain sensitive information from kernel stack memory by reading packet data in INIT-ACK chunks. La función sctp_send_initiate_ack en sys/netinet/sctp_output.c en la implementación SCTP en el núcleo de FreeBSD v8.3 hasta v9.2-PRERELEASE, no inicializa correctamente la estructura de datos de “state-cookie”, permitiendo a atacantes remotos obtener información sensible de la memoria de pila del núcleo, mediante la lectura de datos de paquetes en fragmentos INIT-ACK. • http://svnweb.freebsd.org/base?view=revision&revision=254338 http://www.freebsd.org/security/advisories/FreeBSD-SA-13:10.sctp.asc http://www.securityfocus.com/bid/61939 http://www.securitytracker.com/id/1028940 https://bugzilla.mozilla.org/show_bug.cgi?id=905080 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 7.2EPSS: 0%CPEs: 6EXPL: 0

Multiple integer overflows in the IP_MSFILTER and IPV6_MSFILTER features in (1) sys/netinet/in_mcast.c and (2) sys/netinet6/in6_mcast.c in the multicast implementation in the kernel in FreeBSD 8.3 through 9.2-PRERELEASE allow local users to bypass intended restrictions on kernel-memory read and write operations, and consequently gain privileges, via vectors involving a large number of source-filter entries. Múltiples desbordamientos de entero en funcionalidades IP_MSFILTER y IPV6_MSFILTER en (1) sys/netinet/in_mcast.c y (2) sys/netinet6/in6_mcast.c en la implementación multicast en el núcleo en FreeBSD 8.3 hasta v9.2-PRERELEASE permiten a los usuarios locales eludir las restricciones previstas en el núcleo de memoria de lectura y escritura de operaciones, y en consecuencia obtener privilegios a través de vectores que implican un gran número de entradas de filtro de origen. • http://svnweb.freebsd.org/base?view=revision&revision=254629 http://www.freebsd.org/security/advisories/FreeBSD-SA-13:09.ip_multicast.asc • CWE-189: Numeric Errors •

CVSS: 6.4EPSS: 0%CPEs: 5EXPL: 0

The vfs_hang_addrlist function in sys/kern/vfs_export.c in the NFS server implementation in the kernel in FreeBSD 8.3 and 9.x through 9.1-RELEASE-p5 controls authorization for host/subnet export entries on the basis of group information sent by the client, which allows remote attackers to bypass file permissions on NFS filesystems via crafted requests. La función vfs_hang_addrlist en sys/kern/vfs_export.c en la implementación del servidor NFS en el kernel de FreeBSD 8.3 y 9.x a la 9.1-RELEASE-p5 controla la autorización para exportar las entradas host/subnet en las bases del grupo de información enviado por el cliente, lo que permite a atacantes remotos evitar los permisos de ficheros en los sistemas NFS a través de peticiones manipuladas. • http://svnweb.freebsd.org/base?view=revision&revision=244226 http://www.freebsd.org/security/advisories/FreeBSD-SA-13:08.nfsserver.asc http://www.securityfocus.com/bid/61484 • CWE-264: Permissions, Privileges, and Access Controls •