Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Lorsque le module netsmb est activé sur FreeBSD/NetBSD, un
attaquant local peut provoquer des débordements, afin de mener un
déni de service ou d’élever ses privilèges.

Gravité : 2/4

Date création : 13/07/2010

DESCRIPTION DE LA VULNÉRABILITÉ

Le module netsmb implémente un client SMB/CIFS pour le noyau
FreeBSD/NetBSD.

La commande mount_smbfs monte des partages SMB/CIFS distants dans
un répertoire local. Cette commande emploie les devices /dev/nsmbx
pour communiquer avec netsmb.

Un attaquant local peut directement se connecter sur /dev/nsmbx et
envoyer des ioctls SMBIOC_LOOKUP et SMBIOC_OPENSESSION illicites.
Un entier devient alors négatif dans les fonctions smb_strdup(),
smb_strdupin(), smb_memdupin(), smb_zmalloc(), smb_strtouni() et
smb_put_dmem() de sys/netsmb/smb_subr.c, ce qui corrompt la
mémoire.

Lorsque le module netsmb est activé sur FreeBSD/NetBSD, un
attaquant local peut donc provoquer des débordements, afin de
mener un déni de service ou d’élever ses privilèges.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/FreeBSD-NetBSD-debordements-d-entiers-de-netsmb-9754