Megan2013678

**Nome do software vulnerável e versões afetadas: Versões do FreeBSD 11.3-RELEASE até 11.3-RELEASE antes da p13 Versões do FreeBSD 11.4-RELEASE até 11.4-RELEASE antes da p3 Versões do FreeBSD 12.1-RELEASE até 12.1-RELEASE antes da p9 Versões do FreeBSD 11.4-STABLE até 11.4-STABLE antes de r364651 Versões do FreeBSD 12.1-STABLE até 12.1-STABLE antes de r364644 Descrição: O problema é causado por um tratamento inadequado no kernel, resultando em um bug de uso após liberação (use-after-free) ao enviar mensagens de usuário grandes a partir de múltiplas threads no mesmo soquete SCTP. Isso pode levar a um comportamento indesejado do kernel, incluindo um kernel panic. Um gerenciamento de memória aprimorado foi implementado para resolver o problema de uso após liberação. Recomendações: Para as versões do FreeBSD 11.3-RELEASE até 11.3-RELEASE antes da p13, atualize para uma versão posterior à p13. Para as versões do FreeBSD 11.4-RELEASE até 11.4-RELEASE antes do p3, atualize para uma versão posterior ao p3. Para as versões do FreeBSD 12.1-RELEASE até 12.1-RELEASE antes do p9, atualize para uma versão posterior ao p9. Para as versões do FreeBSD 11.4-STABLE até 11.4-STABLE anteriores à r364651, atualize para uma versão posterior à r364651. Para as versões do FreeBSD 12.1-STABLE até 12.1-STABLE anteriores à r364644, atualize para uma versão posterior à r364644.