PT-2020-19593 · Freebsd · Freebsd
Publicado
2020-07-08
·
Atualizado
2022-01-04
·
CVE-2020-7457
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do FreeBSD 12.1-STABLE anteriores à r359565
Versões do FreeBSD 12.1-RELEASE anteriores à p7
Versões do FreeBSD 11.4-STABLE anteriores à r362975
Versões do FreeBSD 11.4-RELEASE anteriores à p1
Versões do FreeBSD 11.3-RELEASE anteriores à p11
Descrição
O problema está relacionado a uma condição de corrida no manipulador do conjunto de opções de soquete IPV6 2292PKTOPTIONS devido à falta de sincronização. Isso permite que um aplicativo malicioso modifique a memória após ela ter sido liberada, o que pode resultar na execução de código.
Recomendações
Para as versões do FreeBSD 12.1-STABLE anteriores à r359565, atualize para uma versão posterior à r359565 para resolver o problema.
Para as versões do FreeBSD 12.1-RELEASE anteriores à p7, atualize para a p7 ou posterior para resolver o problema.
Para versões do FreeBSD 11.4-STABLE anteriores à r362975, atualize para uma versão posterior à r362975 para resolver o problema.
Para versões do FreeBSD 11.4-RELEASE anteriores à p1, atualize para a p1 ou posterior para resolver o problema.
Para versões do FreeBSD 11.3-RELEASE anteriores à p11, atualize para a p11 ou posterior para resolver o problema.
Exploit
Correção
Race Condition
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Freebsd