Vulnerabilidad en Módulo del Kernel Coda filesystem, también utilizado en NetBSD y FreeBSD (CVE-2010-3014)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
20/08/2010
Última modificación:
11/04/2025
Descripción
El módulo del Kernel Coda filesystem, también utilizado en NetBSD y FreeBSD, cuando Coda se carga y Venus se ejecuta con /coda montada, permite a usuarios locales leer información sensible de la memoria dinámica a través de un valor out_size grande en una estructura ViceIoctl a un Coda ioctl, lo que provoca una sobrelectura del búfer.
Impacto
Puntuación base 2.0
1.20
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:freebsd:freebsd:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netbsd:netbsd:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://cvsweb.netbsd.org/bsdweb.cgi/src/sys/coda/coda.h.diff?r1=1.15&r2=1.16&only_with_tag=MAIN
- http://svn.freebsd.org/viewvc/base?view=revision&revision=210997
- http://www.securityfocus.com/archive/1/513151/100/0/threaded
- http://www.vsecurity.com/resources/advisory/20100816-1/
- http://cvsweb.netbsd.org/bsdweb.cgi/src/sys/coda/coda.h.diff?r1=1.15&r2=1.16&only_with_tag=MAIN
- http://svn.freebsd.org/viewvc/base?view=revision&revision=210997
- http://www.securityfocus.com/archive/1/513151/100/0/threaded
- http://www.vsecurity.com/resources/advisory/20100816-1/