CVE-2002-1420
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
11/04/2003
Última modificación:
03/04/2025
Descripción
Error de falta de signo en entero en select() de OpenBSD 3.1 y anteriores permite a usuarios locales sobreescribir memoria del kernel arbitraria mediante un valor negativo en el parámetro de tamaño, que satisface la comprobación de límites de entero con signo, pero que es usado luego como un entero sin signo durante una operación de copia de datos.
Impacto
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:openbsd:openbsd:3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:openbsd:openbsd:3.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://marc.info/?l=bugtraq&m=102918817012863&w=2
- http://www.iss.net/security_center/static/9809.php
- http://www.kb.cert.org/vuls/id/259787
- http://www.osvdb.org/7554
- http://www.securityfocus.com/bid/5442
- http://marc.info/?l=bugtraq&m=102918817012863&w=2
- http://www.iss.net/security_center/static/9809.php
- http://www.kb.cert.org/vuls/id/259787
- http://www.osvdb.org/7554
- http://www.securityfocus.com/bid/5442