ASA-2019-00003 – OpenBSD: A chamada do sistema setsockopt(2) pode causar overflow na memória do kernel do cluster mbuf


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00003

Identificador(es)

ASA-2019-00003

Título

A chamada do sistema setsockopt(2) pode causar um overflow na memória do kernel do cluster mbuf

Fabricante(s)

The OpenBSD Project

Produto(s)

OpenBSD

Versão(ões) afetada(s)

OpenBSD 6.3 anterior a errata 027
OpenBSD 6.4 anterior a errata 010

Versão(ões) corrigida(s)

OpenBSD 6.3 errata 027
OpenBSD 6.4 errata 010

Prova de conceito

Desconhecida

Descrição

A chamada do sistema setsockopt(2) pode causar um overflow na memória do kernel do cluster mbuf em 4 bytes.

Detalhes técnicos

Desconhecido

Créditos

Desconhecido

Referência(s)

OpenBSD 6.3 Errata
https://www.openbsd.org/errata63.html

OpenBSD 6.4 Errata
https://www.openbsd.org/errata64.html

OpenBSD 6.3 errata 027, December 22, 2018:
https://ftp.openbsd.org/pub/OpenBSD/patches/6.3/common/027_pcbopts.patch.sig

OpenBSD 6.4 errata 010, December 22, 2018:
https://ftp.openbsd.org/pub/OpenBSD/patches/6.4/common/010_pcbopts.patch.sig

OpenBSD Errata: December 22nd, 2018 (pcbopts)
https://marc.info/?l=openbsd-announce&m=154533732512329&w=2

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 1 fevereiro 2019