Vulnerabilidad en FreeBSD (CVE-2014-0998)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-189
Errores numéricos
Fecha de publicación:
02/02/2015
Última modificación:
12/04/2025
Descripción
Error en propiedad signedness de un entero, en el controlador de consola vt (anteriormente Newcons) en FreeBSD versión 9.3 y anteriores a p10 y versión 10.1 y anteriores a p6, permite a los usuarios locales causar una denegación de servicio (bloqueo) y posiblemente alcanzar privilegios por medio de un valor negativo en una llamada ioctl VT_WAITACTIVE, que desencadena un error de índice de matriz y acceso a la memoria del kernel fuera de límites.
Impacto
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:freebsd:freebsd:10.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://seclists.org/fulldisclosure/2015/Jan/107
- http://www.coresecurity.com/advisories/freebsd-kernel-multiple-vulnerabilities
- http://www.securityfocus.com/archive/1/534563/100/0/threaded
- https://www.freebsd.org/security/advisories/FreeBSD-EN-15:01.vt.asc
- http://seclists.org/fulldisclosure/2015/Jan/107
- http://www.coresecurity.com/advisories/freebsd-kernel-multiple-vulnerabilities
- http://www.securityfocus.com/archive/1/534563/100/0/threaded
- https://www.freebsd.org/security/advisories/FreeBSD-EN-15:01.vt.asc