Vulnerabilidad en la función link_ntoa() en la librería BSD libc (CVE-2016-6559)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-120
Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)
Fecha de publicación:
13/07/2018
Última modificación:
17/06/2026
Descripción
La comprobación de límites indebida en la variable obuf en la función link_ntoa() en linkaddr.c en la librería BSD libc podría permitir que un atacante lea o escriba desde la memoria. El impacto y severidad totales depende del método de explotación y de cómo las aplicaciones emplean la librería. Según el análisis de los desarrolladores de FreeBSD, es muy improbable que existan aplicaciones que empleen link_ntoa() de forma explotable; el CERT/CC no conoce la existencia de alguna prueba de concepto. Una publicación en un blog describe las funcionalidades de link_ntoa() y señala que ninguna de las utilidades base emplea esta función de forma explotable. El Security Advisory SA-16:37 de FreeBSD contiene más información.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:freebsd:freebsd:9.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:10.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:10.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:10.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:11.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securitytracker.com/id/1037398
- https://www.freebsd.org/security/advisories/FreeBSD-SA-16:37.libc.asc
- https://www.kb.cert.org/vuls/id/548487
- https://www.securityfocus.com/bid/94694
- http://www.securitytracker.com/id/1037398
- https://www.freebsd.org/security/advisories/FreeBSD-SA-16:37.libc.asc
- https://www.kb.cert.org/vuls/id/548487
- https://www.securityfocus.com/bid/94694



