製品・ソフトウェアに関する情報

JVN脆弱性詳細

OpenBSD などにおけるセキュリティレベルを落とされる脆弱性

Title	OpenBSD などにおけるセキュリティレベルを落とされる脆弱性
Summary	OpenBSD および NetBSD は、usermode コードにディスプレイサーバの停止、および X.Org /dev/xf86 デバイスへの書き込みを許可するため、セキュアレベルを落とされる脆弱性が存在します。
Possible impacts	root 権限を伴うローカルユーザにより、/dev/xf86 内の SMRAM アドレスへの書き込みを介して System Management Mode (SMM) ハンドラを置換されることで、次に System Management Interrupt (SMI) を介して新しいハンドラを起動され、セキュアレベルを落とされる可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Dec. 26, 2006, midnight
Registration Date	Sept. 25, 2012, 3:36 p.m.
Last Update	Sept. 25, 2012, 3:36 p.m.

Affected System

OpenBSD

OpenBSD 3.4

NetBSD

NetBSD 1.5

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2006-6730	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6730
National Vulnerability Database (NVD)
2	CVE-2006-6730	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-6730

ベンダー情報

Change Log

No	Changed Details	Date of change
0	[2012年09月25日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2006-6730

Summary	OpenBSD and NetBSD permit usermode code to kill the display server and write to the X.Org /dev/xf86 device, which allows local users with root privileges to reduce securelevel by replacing the System Management Mode (SMM) handler via a write to an SMRAM address within /dev/xf86 (aka the video card memory-mapped I/O range), and then launching the new handler via a System Management Interrupt (SMI), as demonstrated by a write to Programmed I/O port 0xB2.
Summary	OpenBSD y NetBSD permiten al código en modo de usuario matar el servidor de pantalla y escribir en dispositivo X.Org /dev/xf86, lo cual permite a usuarios locales con privilegios de root reducir el nivel de seguridad reemplazando el manejador del Modo de Administración de Sistema (System Management Mode o SMM) mediante una escritura a una dirección SMRAM dentro de /dev/xf86 (esto es el rango de E/S mapeado en memoria para la tarjeta de vídeo), y entonces lanzando el nuevo manejador mediante una Interrupción de Administración de Sistema (System Management Interrupt o SMI), tal y como se ha demostrado con una escritura al puerto de E/S Programada 0xB2.
Publication Date	Dec. 27, 2006, 8:28 a.m.
Registration Date	Jan. 29, 2021, 3:52 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource
1	http://lists.freedesktop.org/archives/xorg/2004-June/000927.html	cve@mitre.org
2	http://www.cansecwest.com/slides06/csw06-duflot.ppt	cve@mitre.org
3	http://www.securityfocus.com/archive/1/454379/100/0/threaded	cve@mitre.org
4	http://www.securityfocus.com/archive/1/454510/100/0/threaded	cve@mitre.org
5	http://www.securityfocus.com/archive/1/454706/100/0/threaded	cve@mitre.org
6	http://www.ssi.gouv.fr/fr/sciences/fichiers/lti/cansecwest2006-duflot-paper.pdf	cve@mitre.org
7	http://lists.freedesktop.org/archives/xorg/2004-June/000927.html	af854a3a-2127-422b-91ae-364da2661108
8	http://www.cansecwest.com/slides06/csw06-duflot.ppt	af854a3a-2127-422b-91ae-364da2661108
9	http://www.securityfocus.com/archive/1/454379/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
10	http://www.securityfocus.com/archive/1/454510/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
11	http://www.securityfocus.com/archive/1/454706/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
12	http://www.ssi.gouv.fr/fr/sciences/fichiers/lti/cansecwest2006-duflot-paper.pdf	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List