FreeBSD versions 4.3 \u00e0 4.8 incluses.
Les versions 5.x ne sont pas vuln\u00e9rables.
","content":"## Description\n\nLa fonction \"readv\" lit le contenu d'un descripteur de fichier et place\nles donn\u00e9es dans des m\u00e9moires tampons. \n\nUne premi\u00e8re vuln\u00e9rabilit\u00e9 permet \u00e0 un utilisateur mal intentionn\u00e9 de\nprovoquer l'arr\u00eat brutal du serveur en appelant la fonction \"readv\" un\ngrand nombre de fois, puis en fermant le descripteur de fichier. \n\nUne seconde vuln\u00e9rabilit\u00e9 permet \u00e0 un utilisateur d'obtenir les droits\nen lecture ou en \u00e9criture sur un fichier du syst\u00e8me. En effet, un\ndescripteur de fichier peut pointer vers une zone de m\u00e9moire non allou\u00e9e\ntout en restant valide. Si un fichier est alors cr\u00e9\u00e9 dans cette zone de\nm\u00e9moire, un utilisateur peut obtenir un acc\u00e8s en lecture ou en \u00e9criture\nau fichier nouvellement cr\u00e9\u00e9.\n\n## Solution\n\nAppliquer le correctif disponible sur le site de FreeBSD (cf. section\nDocumentation).\n","cves":[],"links":[],"reference":"CERTA-2003-AVI-162","revisions":[{"description":"version initiale.","revision_date":"2003-10-10T00:00:00.000000"},{"description":"premi\u00e8re modification : correction du lien de l'avis de Pine Digital.","revision_date":"2003-10-17T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Deux vuln\u00e9rabilit\u00e9s de la fonction \"readv\"\npermettent \u00e0 un utilisateur local mal intentionn\u00e9 de provoquer un d\u00e9ni\nde service ou d'obtenir les droits en lecture et en \u00e9criture sur des\nfichiers du syst\u00e8me.\n","title":"Vuln\u00e9rabilit\u00e9s dans la fonction \"readv\" sous FreeBSD","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 FreeBSD SA-03:16","url":null},{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 de Pine Digital PINE-CERT-20030901","url":"http://www.pine.nl/press/pine-cert-20030901.txt"}]}