Vulnerabilidad en Sendfilev en Sun Solaris y OpenSolaris (CVE-2008-3666)
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
13/08/2008
Última modificación:
09/04/2025
Descripción
La vulnerabilidad no especificada en Sun Solaris versión 10 y OpenSolaris anterior a la versión snv_96 permite (1) atacantes dependiendo del contexto causar una denegación de servicio (pánico) por medio de vectores que involucran la elaboración de un archivo creado y el uso de la llamada de la función del sistema sendfilev, como fue demostrado por un archivo servido por un servidor web Apache versión 2.2.x con EnableSendFile configurado; y (2) usuarios locales causan una denegación de servicio (pánico) por medio de una llamada al sistema sendfile, según se pueda acceder por medio de la biblioteca sendfilev.
Impacto
Puntuación base 2.0
7.10
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:sun:opensolaris:*:*:*:*:*:*:*:* | snv_95 (incluyendo) | |
| cpe:2.3:o:sun:opensolaris:*:sparc:*:*:*:*:*:* | snv_95 (incluyendo) | |
| cpe:2.3:o:sun:opensolaris:*:x86:*:*:*:*:*:* | snv_95 (incluyendo) | |
| cpe:2.3:o:sun:opensolaris:snv_01:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sun:opensolaris:snv_01:*:sparc:*:*:*:*:* | ||
| cpe:2.3:o:sun:opensolaris:snv_01:*:x86:*:*:*:*:* | ||
| cpe:2.3:o:sun:opensolaris:snv_02:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sun:opensolaris:snv_02:*:sparc:*:*:*:*:* | ||
| cpe:2.3:o:sun:opensolaris:snv_02:*:x86:*:*:*:*:* | ||
| cpe:2.3:o:sun:opensolaris:snv_03:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sun:opensolaris:snv_03:*:sparc:*:*:*:*:* | ||
| cpe:2.3:o:sun:opensolaris:snv_03:*:x86:*:*:*:*:* | ||
| cpe:2.3:o:sun:opensolaris:snv_04:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sun:opensolaris:snv_04:*:sparc:*:*:*:*:* | ||
| cpe:2.3:o:sun:opensolaris:snv_04:*:x86:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/47375
- http://secunia.com/advisories/31426
- http://sunsolve.sun.com/search/document.do?assetkey=1-26-239186-1
- http://www.securityfocus.com/bid/30654
- http://www.securitytracker.com/id?1020666=
- http://www.vupen.com/english/advisories/2008/2337
- https://exchange.xforce.ibmcloud.com/vulnerabilities/44396
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5128
- http://osvdb.org/47375
- http://secunia.com/advisories/31426
- http://sunsolve.sun.com/search/document.do?assetkey=1-26-239186-1
- http://www.securityfocus.com/bid/30654
- http://www.securitytracker.com/id?1020666=
- http://www.vupen.com/english/advisories/2008/2337
- https://exchange.xforce.ibmcloud.com/vulnerabilities/44396
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5128