PT-2021-3439 · Freebsd+1 · Freebsd+1
Mike Oconnor
·
Publicado
2021-06-22
·
Atualizado
2021-09-20
·
CVE-2010-4816
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do FreeBSD 4.9 a 8.0
Versão 4.6 do OpenBSD
Descrição
Uma desreferência de ponteiro nulo em
ftpd/popen.c pode levar a uma negação de serviço remota do serviço ftpd. O problema está relacionado a um consumo descontrolado de recursos no componente ftpd. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço.Recomendações
Para as versões 4.9 a 8.0 do FreeBSD, considere desativar o serviço ftpd até que um patch esteja disponível.
Para a versão 4.6 do OpenBSD, restrinja o acesso ao serviço ftpd para minimizar o risco de exploração.
Como solução temporária, considere desativar o componente
ftpd/popen.c até que um patch esteja disponível.Exploit
Correção
Resource Exhaustion
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Freebsd
Openbsd