FreeBSD 9.3/10.1/10.2/10.3 Keyboard Driver Excesso de tampão

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
7.4$0-$5k0.00

Sumárioinformação

Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em FreeBSD 9.3/10.1/10.2/10.3. O elemento afetado é uma função não identificada no componente Keyboard Driver. A manipulação com uma entrada desconhecida leva a Excesso de tampão. Esta vulnerabilidade é identificada como CVE-2016-1886. O ataque deve ser executado de forma local. Além disso, um exploit está disponível. Recomenda-se instalar um patch para corrigir esta vulnerabilidade.

Detalhesinformação

Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em FreeBSD 9.3/10.1/10.2/10.3. O elemento afetado é uma função não identificada no componente Keyboard Driver. A manipulação com uma entrada desconhecida leva a Excesso de tampão. Usar a CWE para declarar o problema leva à CWE-119. O relatório resume-se a:

The atkbd(4) driver, together with the atkbdc(4) driver, provides access to the AT 84 keyboard or the AT enhanced keyboard which is connected to the AT keyboard controller. The driver is required for the console driver syscons(4) or vt(4). The driver exposes its own ioctl(2) interface to allow it to be configured from userland through the kbdcontrol(1) utility.
A fraqueza foi publicada 17/05/2016 como FreeBSD-SA-16:18.atkbd como Aconselhamento (Site). O comunicado foi disponibilizado para download em security.FreeBSD.org.

Esta vulnerabilidade é identificada como CVE-2016-1886. A atribuição do identificador CVE aconteceu em 13/01/2016. O ataque deve ser executado de forma local. Nenhuma informação técnica disponível. Esta vulnerabilidade apresenta popularidade inferior à média. Além disso, um exploit está disponível. O exploit foi exposto ao público e pode ser aproveitado. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O boletim informa:

Incorrect signedness comparison in the ioctl(2) handler allows a malicious local user to overwrite a portion of the kernel memory.

É declarado como prova de conceito. É possível descarregar a exploração em exploit-db.com. Como 0-day, o valor estimado no submundo era aproximadamente $5k-$25k. O scanner de vulnerabilidades Nessus fornece um plugin com o ID 92923. Pertence à família FreeBSD Local Security Checks. O plugin opera no contexto do tipo l.

Mitigar o problema é possível ao aplicar a configuração sysctl hw.kbd.keymap_restrict_change=4. Recomenda-se instalar um patch para corrigir esta vulnerabilidade.

Outros bancos de dados de vulnerabilidades também documentam esta vulnerabilidade: SecurityFocus (BID 90734), SecurityTracker (ID 1035905) e Tenable (92923).

Produtoinformação

Tipo

Nome

Versão

Licença

Site

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 7.8
VulDB Meta Pontuação Temporária: 7.4

VulDB Pontuação Base: 7.8
VulDB Pontuação Temporária: 7.0
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 7.8
NVD Vetor: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Excesso de tampão
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Físico: Parcial
Local: Sim
Remoto: Não

Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Descarregar: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Nessus ID: 92923
Nessus Nome: FreeBSD : FreeBSD -- Buffer overflow in keyboard driver (7bbc0e8c-600a-11e6-a6c3-14dae9d210b8)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍

OpenVAS ID: 802738
OpenVAS Nome: Junos Buffer Overflow Vulnerability
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Exploit-DB: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Patch
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍

Config: sysctl hw.kbd.keymap_restrict_change=4

Linha do tempoinformação

13/01/2016 🔍
17/05/2016 +125 dias 🔍
17/05/2016 +0 dias 🔍
17/05/2016 +0 dias 🔍
18/05/2016 +1 dias 🔍
19/05/2016 +1 dias 🔍
25/05/2016 +6 dias 🔍
12/08/2016 +79 dias 🔍
06/07/2024 +2885 dias 🔍

Fontesinformação

Produto: freebsd.org

Aconselhamento: FreeBSD-SA-16:18.atkbd
Estado: Confirmado
Confirmação: 🔍

CVE: CVE-2016-1886 (🔍)
GCVE (CVE): GCVE-0-2016-1886
GCVE (VulDB): GCVE-100-87543
SecurityFocus: 90734 - FreeBSD CVE-2016-1886 Local Buffer Overflow Vulnerability
SecurityTracker: 1035905

scip Labs: https://www.scip.ch/en/?labs.20161013
Veja também: 🔍

Entradainformação

Criado: 19/05/2016 10h57
Atualizado: 06/07/2024 20h27
Ajustamentos: 19/05/2016 10h57 (71), 02/12/2018 09h54 (12), 21/08/2022 11h35 (3), 06/07/2024 20h27 (24)
Completo: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!