CVE-2006-6652
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
20/12/2006
Última modificación:
09/04/2025
Descripción
Desbordamiento de búfer en la conjunto de la implementación de libc in NetBSD-current versiones anteriores a 20050914, NetBSD 2.* y 3.* versiones anteriores a 20061203, y Apple Mac OSX anterior a 2007-004, tal y como se usan en el demonio FTP y tnftpd, permite a atacantes remotos autenticados ejecutar código de su elección mediante un nombre de ruta largo que resulta de una expansión en la ruta.
Impacto
Puntuación base 2.0
9.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:apple:mac_os_x:10.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:mac_os_x:10.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:mac_os_x:10.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:mac_os_x:10.0.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:mac_os_x:10.0.4:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:mac_os_x:10.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:mac_os_x:10.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:mac_os_x:10.1.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:mac_os_x:10.1.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:mac_os_x:10.1.4:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:mac_os_x:10.1.5:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:mac_os_x:10.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:mac_os_x:10.2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:mac_os_x:10.2.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:mac_os_x:10.2.3:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://docs.info.apple.com/article.html?artnum=305391
- http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2006-027.txt.asc
- http://lists.apple.com/archives/Security-announce/2007/Apr/msg00001.html
- http://lists.grok.org.uk/pipermail/full-disclosure/2006-December/051009.html
- http://secunia.com/advisories/23178
- http://secunia.com/advisories/24966
- http://securitytracker.com/id?1017386=
- http://www.osvdb.org/31781
- http://www.securityfocus.com/bid/21377
- http://www.us-cert.gov/cas/techalerts/TA07-109A.html
- http://www.vupen.com/english/advisories/2007/1470
- https://exchange.xforce.ibmcloud.com/vulnerabilities/30670
- http://docs.info.apple.com/article.html?artnum=305391
- http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2006-027.txt.asc
- http://lists.apple.com/archives/Security-announce/2007/Apr/msg00001.html
- http://lists.grok.org.uk/pipermail/full-disclosure/2006-December/051009.html
- http://secunia.com/advisories/23178
- http://secunia.com/advisories/24966
- http://securitytracker.com/id?1017386=
- http://www.osvdb.org/31781
- http://www.securityfocus.com/bid/21377
- http://www.us-cert.gov/cas/techalerts/TA07-109A.html
- http://www.vupen.com/english/advisories/2007/1470
- https://exchange.xforce.ibmcloud.com/vulnerabilities/30670