Vulnerabilidad en La implementación glob en libc en FreeBSD (CVE-2010-4754)

Gravedad CVSS v2.0:

MEDIA

Tipo:

CWE-399 Error en la gestión de recursos

Fecha de publicación:

02/03/2011

Última modificación:

11/04/2025

Descripción

La implementación glob en libc en FreeBSD versiones 7.3 y 8.1, NetBSD versión 5.0.2 y OpenBSD versión 4.7, y Libsystem en Mac OS X de Apple anterior a versión 10.6.8, permite los usuarios remotos identificados causar una denegación de servicio (consumo de CPU y memoria) por medio de expresiones glob especialmente diseñadas que no coinciden con ningún nombre de ruta (path), como es demostrado por las expresiones glob en comandos STAT a un demonio FTP, una vulnerabilidad diferente de CVE-2010-2632.

Impacto

Vector 2.0

AV:N/AC:L/Au:S/C:N/I:N/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 4.00 MEDIA
Vector: AV:N/AC:L/Au:S/C:N/I:N/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Simple
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Físico

Puntuación base 2.0

4.00

Gravedad 2.0

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:apple:mac_os_x::::::::		10.6.7 (incluyendo)
cpe:2.3:o:freebsd:freebsd:7.3:::::::*
cpe:2.3:o:freebsd:freebsd:8.1:::::::*
cpe:2.3:o:netbsd:netbsd:5.0.2:::::::*
cpe:2.3:o:openbsd:openbsd:4.7:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:o:apple:mac_os_x::::::::		10.6.7 (incluyendo)
cpe:2.3:o:freebsd:freebsd:7.3:::::::*
cpe:2.3:o:freebsd:freebsd:8.1:::::::*
cpe:2.3:o:netbsd:netbsd:5.0.2:::::::*
cpe:2.3:o:openbsd:openbsd:4.7:::::::*

Vulnerabilidad en La implementación glob en libc en FreeBSD (CVE-2010-4754)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información