Une faille sous FreeBSD

Deux vulnérabilités ont été découvertes dans FreeBSD qui permettraient à un attaquant local d'avoir accès à des informations sensibles.

1) Une erreur dans le mécanisme de iotcl permettrait de copier la memoire non initialisée dans un tampon user-space (espace utilisateur). Ceci peut être exploité afin d'avoir accès à la mémoire du kernel, ce qui permettrait d'avoir accès à des informations sensibles telles que les mots de passe.

2) Une erreur dans le mécanisme de ioctl lors du calcul de la taille d'un tampon peut causer la copie de beaucoup de données dans des tampons user-space (espace utilisateur) et ainsi avoir accès à la memoire du kernel.

Ces vulnérabilités ont été identifiées dans la version 5.4-STABLE et 6.0.