CVE-2004-1066
Gravedad CVSS v2.0:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/01/2005
Última modificación:
03/04/2025
Descripción
Los pseudoficheros cmdline en <br />
<br />
procfs en FreeBSD 4.8 a 5.3, y <br />
linprocfs en FreeBSD 5.x a 5.3<br />
<br />
no validan adecuadamente un vector de argumento de proceso, lo que permite a usuarios locales causar una denegación de servicio (pánico) o leer porciones de memoria del kernle. NOTA: Esta candidata puede ser separada en dos vulnerabilidades en el futuro.
Impacto
Puntuación base 2.0
3.60
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:freebsd:freebsd:4.0:*:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:4.1:*:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:4.1.1:*:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:4.2:*:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:4.3:*:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:4.4:*:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:4.5:*:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:4.6:*:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:4.7:*:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:4.8:*:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:4.8:releng:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:4.9:*:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:4.10:*:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:4.10:release:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:4.10:releng:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página