Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet, BSD

SR08-264 FreeBSD - Sårbarheter i 'mount(2)' och 'nmount(2)'

Ett flertal sårbarheter har upptäckts i 'mount(2)' samt 'nmount(2)', effektivt utnyttjande kan leda körning av godtycklig kod på det sårbara systemet.

Problembeskrivning

CVE-referens: CVE-2008-3531

James Gritton har upptäckt ett flertal sårbarheter i FreeBSDs implementation av 'mount(2)' samt 'nmount(2)'. Sårbarheterna orsakas av att kärnan brister i kontrollen av indata som skickas i form av argument till ovanstående kommandon.

En lokal angripare kan utnyttja sårbarheten genom att skicka specialformaterade argument till 'mount(2)' samt 'nmount(2)' och på så sätt köra godtycklig kod på det sårbara systemet.

Påverkade versioner

  • FreeBSD FreeBSD 7.0-STABLE
  • FreeBSD FreeBSD 7.0-RELEASE

Mer information och programrättningar

FreeBSD Security Advisory FreeBSD-SA-08:08.nmount

http://security.FreeBSD.org/patches/SA-08:08/nmount.patch

http://security.FreeBSD.org/patches/SA-08:08/nmount.patch