Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en función pfs_getextattr en FreeBSD (CVE-2010-4210)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
22/11/2010
Última modificación:
11/04/2025

Descripción

La función pfs_getextattr en FreeBSD v7.x antes de v7.3-RELEASE y v8.x antes de v8.0 RC1 desbloquea un mutex que no ha sido cerrado anteriormente, lo que permite a usuarios locales causar una denegación de servicio (kernel panic), sobrescribir cualquier ubicación de memoria, y posiblemente ejecutar código de su elección a través de vectores relacionados con la apertura de un archivo en un sistema de archivos que utiliza pseudofs.<br />

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:freebsd:freebsd:*:*:*:*:*:*:*:* 7.0 (incluyendo) 7.3 (excluyendo)
cpe:2.3:o:freebsd:freebsd:8.0:p1:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:8.0:p2:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:8.0:p3:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:8.0:p4:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:8.0:p5:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:8.0:p6:*:*:*:*:*:*