PT-2020-19588 · Freebsd · Freebsd
Ilja Van Sprundel
·
Publicado
2020-03-19
·
Atualizado
2022-07-12
·
CVE-2020-7452
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do FreeBSD 12.1-STABLE anteriores à r357490
Versões do FreeBSD 12.1-RELEASE anteriores à 12.1-RELEASE-p3
Versões do FreeBSD 11.3-STABLE anteriores à r357489
Versões do FreeBSD 11.3-RELEASE anteriores à 11.3-RELEASE-p7
Descrição
O problema está relacionado ao uso incorreto de um ponteiro controlado pelo usuário no módulo de rede virtual epair. Isso permitiu que usuários privilegiados confinados no vnet causassem um panic no sistema host e, potencialmente, executassem código arbitrário no kernel.
Recomendações
Para versões do FreeBSD 12.1-STABLE anteriores à r357490, atualize para uma versão posterior à r357490 para resolver o problema.
Para versões do FreeBSD 12.1-RELEASE anteriores à 12.1-RELEASE-p3, atualize para a 12.1-RELEASE-p3 ou posterior para resolver o problema.
Para versões do FreeBSD 11.3-STABLE anteriores à r357489, atualize para uma versão posterior à r357489 para resolver o problema.
Para versões do FreeBSD 11.3-RELEASE anteriores à 11.3-RELEASE-p7, atualize para a 11.3-RELEASE-p7 ou posterior para resolver o problema.
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Freebsd