Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la aplicación FreeBSD (CVE-2008-5736)

Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-264 Permisos, privilegios y/o control de acceso
Fecha de publicación:
26/12/2008
Última modificación:
09/04/2025

Descripción

Múltiples vulnerabilidades sin especificar en FreeBSD 6 antes de 6.4-STABLE, 6.3 antes de 6.3-RELEASE-p7, 6.4 antes de 6.4-RELEASE-p1, 7.0 antes de 7.0-RELEASE-p7, 7.1 antes de 7.1-RC2 y 7 antes de 7.1-PRERELEASE permite a usuarios locales obtener privilegios mediante vectores de ataque desconocidos relacionados con punteros de funciones que "no están correctamente inicializados" para sockets(1) netgraph y (2) bluetooth.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:freebsd:freebsd:6.0:-:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:6.3:-:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:6.3:p1:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:6.3:p2:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:6.3:p3:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:6.3:p4:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:6.3:p5:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:6.3:p6:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:6.4:-:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:7.0:-:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:7.0:p1:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:7.0:p3:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:7.0:p4:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:7.0:p5:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:7.0:p6:*:*:*:*:*:*