ASA-2019-00003 – OpenBSD: A chamada do sistema setsockopt(2) pode causar overflow na memória do kernel do cluster mbuf

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00003

Identificador(es)

ASA-2019-00003

Título

A chamada do sistema setsockopt(2) pode causar um overflow na memória do kernel do cluster mbuf

Fabricante(s)

The OpenBSD Project

Produto(s)

OpenBSD

Versão(ões) afetada(s)

OpenBSD 6.3 anterior a errata 027
OpenBSD 6.4 anterior a errata 010

Versão(ões) corrigida(s)

OpenBSD 6.3 errata 027
OpenBSD 6.4 errata 010

Prova de conceito

Desconhecida

Descrição

A chamada do sistema setsockopt(2) pode causar um overflow na memória do kernel do cluster mbuf em 4 bytes.

Detalhes técnicos

Desconhecido

Créditos

Desconhecido

Referência(s)

OpenBSD 6.3 Errata
https://www.openbsd.org/errata63.html

OpenBSD 6.4 Errata
https://www.openbsd.org/errata64.html

OpenBSD 6.3 errata 027, December 22, 2018:
https://ftp.openbsd.org/pub/OpenBSD/patches/6.3/common/027_pcbopts.patch.sig

OpenBSD 6.4 errata 010, December 22, 2018:
https://ftp.openbsd.org/pub/OpenBSD/patches/6.4/common/010_pcbopts.patch.sig

OpenBSD Errata: December 22nd, 2018 (pcbopts)
https://marc.info/?l=openbsd-announce&m=154533732512329&w=2

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 1 fevereiro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.