PT-2020-19587 · Freebsd · Freebsd
Michael Tuexen
·
Publicado
2020-03-19
·
Atualizado
2021-07-21
·
CVE-2020-7451
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do FreeBSD 12.1-STABLE anteriores à r358739
Versões do FreeBSD 12.1-RELEASE anteriores à 12.1-RELEASE-p3
Versões do FreeBSD 11.3-STABLE anteriores à r358740
Versões do FreeBSD 11.3-RELEASE anteriores à 11.3-RELEASE-p7
Descrição
Um segmento TCP SYN-ACK ou TCP-ACK de desafio sobre IPv6 que seja transmitido ou retransmitido não inicializa corretamente o campo Traffic Class, divulgando um byte da memória do kernel pela rede.
Recomendações
Para versões do FreeBSD 12.1-STABLE anteriores à r358739, atualize para uma versão posterior à r358739.
Para versões do FreeBSD 12.1-RELEASE anteriores à 12.1-RELEASE-p3, atualize para a 12.1-RELEASE-p3 ou posterior.
Para versões do FreeBSD 11.3-STABLE anteriores à r358740, atualize para uma versão posterior à r358740.
Para versões do FreeBSD 11.3-RELEASE anteriores à 11.3-RELEASE-p7, atualize para a 11.3-RELEASE-p7 ou posterior.
Correção
Use of Uninitialized Resource
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Freebsd