PT-2020-19590 · Freebsd · Freebsd
Lucas Leong
+1
·
Publicado
2020-05-12
·
Atualizado
2022-04-26
·
CVE-2020-7454
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do FreeBSD 11.3-RELEASE a 11.3-RELEASE p8
Versões do FreeBSD 11.4-BETA1 a 11.4-BETA1 p0
Versões do FreeBSD 11.4-STABLE a 11.4-STABLE r360970
Versões do FreeBSD 12.1-RELEASE a 12.1-RELEASE p4
Versões do FreeBSD 12.1-STABLE a 12.1-STABLE r360970
Descrição
O problema decorre do fato de a libalias não validar corretamente o comprimento dos pacotes, o que pode levar a módulos causando uma condição de leitura/gravação fora dos limites, caso nenhuma verificação tenha sido incorporada ao módulo. Isso pode resultar em uma vulnerabilidade de execução remota de código.
Recomendações
Para as versões do FreeBSD 11.3-RELEASE até 11.3-RELEASE p8, atualize para a p9 ou posterior.
Para as versões do FreeBSD 11.4-BETA1 a 11.4-BETA1 p0, atualize para a p01 ou posterior.
Para as versões do FreeBSD 11.4-STABLE a 11.4-STABLE r360970, atualize para a r360971 ou posterior.
Para as versões do FreeBSD 12.1-RELEASE até 12.1-RELEASE p4, atualize para p5 ou posterior.
Para as versões do FreeBSD 12.1-STABLE até 12.1-STABLE r360970, atualize para r360971 ou posterior.
Correção
Memory Corruption
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Freebsd