Vulnerabilidad en FastCopy en el método Array.Copy en metadataicall.c de Mono, cuando se utiliza Moonlight (CVE-2011-0990)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-362
Ejecución concurrente utilizando recursos compartidos con una incorrecta sincronización (Condición de carrera)
Fecha de publicación:
13/04/2011
Última modificación:
11/04/2025
Descripción
Condición de carrera en la optimización de FastCopy en el método Array.Copy en metadata/icall.c de Mono, cuando se utiliza Moonlight 2.x anterior a 2.4.1 o 3.x anterior a 3.99.3, permite a atacantes remotos provocar un desbordamiento del búfer y modificar las estructuras internas de datos, también permite provocar una denegación de servicio (caída del plugin) o corromper el estado interno del gestor de seguridad mediante un fichero media manipulado, en el que un hilo realiza un cambio después de una comprobación de escritura pero antes de una acción de copiado.
Impacto
Puntuación base 2.0
5.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:mono:mono:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:novell:moonlight:2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:novell:moonlight:2.3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:novell:moonlight:2.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:novell:moonlight:2.31:*:*:*:*:*:*:* | ||
| cpe:2.3:a:novell:moonlight:3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:novell:moonlight:3.99:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.opensuse.org/opensuse-updates/2011-04/msg00024.html
- http://openwall.com/lists/oss-security/2011/04/06/14
- http://secunia.com/advisories/44002
- http://secunia.com/advisories/44076
- http://www.mono-project.com/Vulnerabilities
- http://www.securityfocus.com/bid/47208
- http://www.vupen.com/english/advisories/2011/0904
- https://bugzilla.novell.com/show_bug.cgi?id=667077
- https://exchange.xforce.ibmcloud.com/vulnerabilities/66625
- https://github.com/mono/mono/commit/2f00e4bbb2137130845afb1b2a1e678552fc8e5c
- http://lists.opensuse.org/opensuse-updates/2011-04/msg00024.html
- http://openwall.com/lists/oss-security/2011/04/06/14
- http://secunia.com/advisories/44002
- http://secunia.com/advisories/44076
- http://www.mono-project.com/Vulnerabilities
- http://www.securityfocus.com/bid/47208
- http://www.vupen.com/english/advisories/2011/0904
- https://bugzilla.novell.com/show_bug.cgi?id=667077
- https://exchange.xforce.ibmcloud.com/vulnerabilities/66625
- https://github.com/mono/mono/commit/2f00e4bbb2137130845afb1b2a1e678552fc8e5c