Vulnerabilidad en sysnfsclientnfs_vfsops.c en el cliente NFS en el kernel en FreeBSD (CVE-2010-2020)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
28/05/2010
Última modificación:
11/04/2025
Descripción
sys/nfsclient/nfs_vfsops.c en el cliente NFS en el kernel en FreeBSD v7.2 hasta v8.1-PRERELEASE, cuando vfs.usermount está habilitado no valida la longitud de ciertos parámetros fhsize, lo que permite a usuarios locales obtener privilegios a través de una petición mount manipulada.
Impacto
Puntuación base 2.0
6.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:freebsd:freebsd:7.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:7.2:pre-release:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:7.2:stable:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:8.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:8.1-prerelease:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://security.FreeBSD.org/advisories/FreeBSD-SA-10:06.nfsclient.asc
- http://securitytracker.com/id?1024039=
- http://www.exploit-db.com/exploits/14002
- http://www.exploit-db.com/exploits/14003
- http://security.FreeBSD.org/advisories/FreeBSD-SA-10:06.nfsclient.asc
- http://securitytracker.com/id?1024039=
- http://www.exploit-db.com/exploits/14002
- http://www.exploit-db.com/exploits/14003