Vulnerabilidad en Debilidad en mecanismos de protección de FreeBSD (CVE-2007-6150)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
30/11/2007
Última modificación:
09/04/2025
Descripción
El código de "seguimiento del estado interno" para los dispositivos random y urandom de FreeBSD 5.5, 6.1 hasta 6.3, y 7.0 beta 4 permite a usuarios locales obtener parte de valores aleatorios que han sido accedidos previamente, lo cual podría aprovechado para evitar los mecanismos de protección basados en mantener estos valores en secreto.
Impacto
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:freebsd:freebsd:5.5:*:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:6.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:6.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:6.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:7.0:beta_4:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/39600
- http://secunia.com/advisories/27879
- http://security.FreeBSD.org/advisories/FreeBSD-SA-07:09.random.asc
- http://www.securityfocus.com/bid/26642
- http://www.securitytracker.com/id?1019022=
- http://www.vupen.com/english/advisories/2007/4053
- https://exchange.xforce.ibmcloud.com/vulnerabilities/38764
- http://osvdb.org/39600
- http://secunia.com/advisories/27879
- http://security.FreeBSD.org/advisories/FreeBSD-SA-07:09.random.asc
- http://www.securityfocus.com/bid/26642
- http://www.securitytracker.com/id?1019022=
- http://www.vupen.com/english/advisories/2007/4053
- https://exchange.xforce.ibmcloud.com/vulnerabilities/38764