Vulnerabilidad en FreeBSD (CVE-2013-2171)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
02/07/2013
Última modificación:
11/04/2025
Descripción
La función vm_map_lookup en sys/vm/vm_map.c <br />
en la ejecución de "mmap" en el kernel en FreeBSD v9.0 hasta v9.1-RELEASE-p4 no determina correctamente si una tarea debe tener acceso de escritura a una posición de memoria, que permite a los usuarios locales saltarse permisos de escritura del sistema de archivos y por lo tanto obtener privilegios a través de una aplicación manipulada que aprovecha permisos de lectura, y que hace llamadas al sistema "mmap" y "ptrace".
Impacto
Puntuación base 2.0
6.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:freebsd:freebsd:9.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:9.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:9.1:p4:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://svnweb.freebsd.org/base?view=revision&revision=251901
- http://www.debian.org/security/2013/dsa-2714
- http://www.freebsd.org/security/advisories/FreeBSD-SA-13:06.mmap.asc
- http://svnweb.freebsd.org/base?view=revision&revision=251901
- http://www.debian.org/security/2013/dsa-2714
- http://www.freebsd.org/security/advisories/FreeBSD-SA-13:06.mmap.asc