Podatność CVE-2017-10870


Publikacja: 2017-11-02

Opis:
In FreeBSD 10.x before 10.4-STABLE, 10.4-RELEASE-p3, and 10.3-RELEASE-p24 named paths are globally scoped, meaning a process located in one jail can read and modify the content of POSIX shared memory objects created by a process in another jail or the host system. As a result, a malicious user that has access to a jailed system is able to abuse shared memory by injecting malicious content in the shared memory region. This memory region might be executed by applications trusting the shared memory, like Squid. This issue could lead to a Denial of Service or local privilege escalation.

Typ:

CWE-284

(Improper Access Control)

CVSS2 => (AV:L/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.6/10
6.4/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Justsystems -> Easy postcard 2016 
Justsystems -> Easy postcard 2017 
Justsystems -> Easy postcard 2018 
Justsystems -> Ichitaro 2016 
Justsystems -> Ichitaro 2017 
Justsystems -> Ichitaro 2017 trial version 
Justsystems -> Ichitaro 2018 
Justsystems -> Ichitaro government 6 
Justsystems -> Ichitaro government 7 
Justsystems -> Ichitaro government 8 
Justsystems -> Ichitaro pro 
Justsystems -> Ichitaro pro 2 
Justsystems -> Ichitaro pro 2011 
Justsystems -> Ichitaro pro 3 
Freebsd -> Freebsd 

 Referencje:
http://www.securityfocus.com/bid/101867
http://www.securitytracker.com/id/1039810
https://www.freebsd.org/security/advisories/FreeBSD-SA-17:09.shm.asc

Copyright 2024, cxsecurity.com

 

Back to Top