Orange Business Services
Vigil@nce Vigil@nce Vigil@nce
nous veillons pour votre sécurité depuis 1999
 accueil présentation vulnérabilités documentation contact  
espace abonné espace abonné
accès gratuit accès gratuit
Vigil@nce décrit les vulnérabilités informatiques qui affectent vos systèmes, et propose les solutions pour y remédier.
vulnérabilités récentes vulnérabilités récentes
produits suivis produits suivis
fil RSS fil RSS
vulnérabilité

avis de vulnérabilité CVE-2010-2530

FreeBSD, NetBSD : débordements d'entiers de netsmb

Synthèse de la vulnérabilité

Lorsque le module netsmb est activé sur FreeBSD/NetBSD, un attaquant local peut provoquer des débordements, afin de mener un déni de service ou d'élever ses privilèges.
Gravité : 2/4.
Date création : 13/07/2010.

Description de la vulnérabilité

Le module netsmb implémente un client SMB/CIFS pour le noyau FreeBSD/NetBSD.

La commande mount_smbfs monte des partages SMB/CIFS distants dans un répertoire local. Cette commande emploie les devices /dev/nsmbx pour communiquer avec netsmb.

Un attaquant local peut directement se connecter sur /dev/nsmbx et envoyer des ioctls SMBIOC_LOOKUP et SMBIOC_OPENSESSION illicites. Un entier devient alors négatif dans les fonctions smb_strdup(), smb_strdupin(), smb_memdupin(), smb_zmalloc(), smb_strtouni() et smb_put_dmem() de sys/netsmb/smb_subr.c, ce qui corrompt la mémoire.

Lorsque le module netsmb est activé sur FreeBSD/NetBSD, un attaquant local peut donc provoquer des débordements, afin de mener un déni de service ou d'élever ses privilèges.

Bulletin Vigil@nce complet

Accès au bulletin Vigil@nce complet

Caractéristiques

Titre : FreeBSD, NetBSD : débordements d'entiers de netsmb.
Mots clés : CIFS FreeBSD NetBSD SMB SMBIOC_LOOKUP SMBIOC_OPENSESSION débordements entiers mount_smbfs netsmb smb_memdupin smb_put_dmem smb_strdup smb_strdupin smb_strtouni smb_subr smb_zmalloc.
Références : BID-41557, CVE-2010-2530, VIGILANCE-VUL-9754.

Sources d'information

Publications et annonces

Solutions pour cette vulnérabilité

Patch correctif ou contre-mesure

Service de veille sur les vulnérabilités informatiques

Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.
La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.
Ce bulletin a été rédigé par l'équipe Vigil@nce, qui surveille les vulnérabilités informatiques de systèmes et d'applications.
Base de vulnérabilités informatiques



















France Télécom Copyright 1999-2010 Vigil@nce. Vigil@nce est proposé par Orange Business Services. Plan du site. Mention légale. English version