Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/09/2018
Per a poder aprofitar aquestes vulnerabilitats, un atacant hauria de tindre accés a l'equip i poder executar un binari en el sistema. La fallada es troba en una validació insuficient de la capçalera del binari ELF que executarà per a carregar-lo en memòria, una capçalera especialment modificada podria provocar un crash en el kernel o revelació de certes parts de la memòria del sistema.
Sistemes Afectats:Totes les versions de FreeBSD anteriors 2018-09-12
Referències:CVE-2018-6924
Solució:Actualitzar a una de les versions següents
FreeBSD-SA-18:12.elf - Improper ELF header parsing
https://www.freebsd.org/security/advisories/FreeBSD-SA-18:12.elf.asc
Occupy Babel! - LANGSEC explained in a few slogans
http://langsec.org/occupy/
Context Parsing (Not Only) of the Object-File-Format Description Language
http://elib.mi.sanu.ac.rs/files/journals/csis/28/100408.pdf