Vulnerabilidad en illumos illumos-gate (CVE-2023-31284)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
04/05/2023
Última modificación:
29/01/2025
Descripción
illumos illumos-gate antes de 676abcb tiene un Desbordamiento de Búfer en /dev/net, lo que lleva a la escalada de privilegios a través de una estadística en un nombre de archivo largo en /dev/net.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:illumos:illumos-gate:*:*:*:*:*:*:*:* | 2023-04-29 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.openwall.com/lists/oss-security/2023/09/13/4
- http://www.openwall.com/lists/oss-security/2023/09/13/5
- http://www.openwall.com/lists/oss-security/2023/09/14/4
- https://github.com/illumos/illumos-gate/tree/16b76d3cb933ff92018a2a75594449010192eacb
- https://illumos.topicbox.com/groups/developer/T13ef186a53edeb5c-M821cc18b5884e04e16daa8fd/cve-2023-31284-buffer-overflow-in-dev-net
- http://www.openwall.com/lists/oss-security/2023/09/13/4
- http://www.openwall.com/lists/oss-security/2023/09/13/5
- http://www.openwall.com/lists/oss-security/2023/09/14/4
- https://github.com/illumos/illumos-gate/tree/16b76d3cb933ff92018a2a75594449010192eacb
- https://illumos.topicbox.com/groups/developer/T13ef186a53edeb5c-M821cc18b5884e04e16daa8fd/cve-2023-31284-buffer-overflow-in-dev-net