Johannes Totz

**Nome do software vulnerável e versões afetadas** Versões do FreeBSD 13.0-STABLE anteriores à n246938-0729ba2f49c9 Versões do FreeBSD 12.2-STABLE anteriores à r370383 Versões do FreeBSD 11.4-STABLE anteriores à r370381 Versões do FreeBSD 13.0-RELEASE anteriores a p4 Versões do FreeBSD 12.2-RELEASE anteriores a p10 Versões do FreeBSD 11.4-RELEASE anteriores a p13 **Descrição** O daemon ggatec no FreeBSD não valida o tamanho de uma resposta antes de gravá-la em um buffer de tamanho fixo. Isso permite que um invasor mal-intencionado em uma posição privilegiada na rede sobrescreva a pilha do ggatec e, potencialmente, execute código arbitrário. **Recomendações** Para versões do FreeBSD 13.0-STABLE anteriores a n246938-0729ba2f49c9, atualize para uma versão posterior a n246938-0729ba2f49c9. Para versões do FreeBSD 12.2-STABLE anteriores a r370383, atualize para uma versão posterior a r370383. Para versões do FreeBSD 11.4-STABLE anteriores a r370381, atualize para uma versão posterior a r370381. Para versões do FreeBSD 13.0-RELEASE anteriores a p4, atualize para uma versão posterior a p4. Para versões do FreeBSD 12.2-RELEASE anteriores a p10, atualize para uma versão posterior a p10. Para versões do FreeBSD 11.4-RELEASE anteriores a p13, atualize para uma versão posterior a p13.