FreeBSD の CerbNG における詳細不明な影響を受ける脆弱性
| Title |
FreeBSD の CerbNG における詳細不明な影響を受ける脆弱性
|
| Summary |
FreeBSD の CerbNG は、システムコールのラッパーレースを阻止しようとする際、VM 保護を適切に実装しないため、詳細不明な影響を受ける脆弱性が存在します。 本脆弱性は、ページの "不正確な書き込み保護" と関連する脆弱性です。
|
| Possible impacts |
この脆弱性による影響の詳細は不明です。 |
| Solution |
ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
Aug. 13, 2007, midnight |
| Registration Date |
June 26, 2012, 3:54 p.m. |
| Last Update |
June 26, 2012, 3:54 p.m. |
|
CVSS2.0 : 警告
|
| Score |
6.2
|
| Vector |
AV:L/AC:H/Au:N/C:C/I:C/A:C |
Affected System
| FreeBSD |
|
FreeBSD 5.3 4.8
|
| cerb |
|
cerbng
|
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2012年06月26日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2007-4304
| Summary |
CerbNG for FreeBSD 4.8 does not properly implement VM protection when attempting to prevent system call wrapper races, which allows local users to have an unknown impact related to an "incorrect write protection of pages".
|
| Summary |
More information about this vulnerability can be found at: http://www.securityfocus.com/bid/25259
|
| Publication Date |
Aug. 14, 2007, 6:17 a.m. |
| Registration Date |
Jan. 29, 2021, 2:18 p.m. |
| Last Update |
Sept. 6, 2008, 6:27 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:cerb:cerbng:0.1:*:freebsd:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:cerb:cerbng:0.2:*:freebsd:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:cerb:cerbng:0.3:*:freebsd:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:cerb:cerbng:0.4:*:freebsd:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List