PT-2020-19595 · Freebsd · Freebsd
Publicado
2020-08-05
·
Atualizado
2022-06-05
·
CVE-2020-7459
CVSS v3.1
6.8
Média
| Vetor | AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do FreeBSD 11.3-RELEASE anteriores à p12
Versões do FreeBSD 11.4-RELEASE anteriores à p2
Versões do FreeBSD 11.4-STABLE anteriores à r362167
Versões do FreeBSD 12.1-RELEASE anteriores à p8
Versões do FreeBSD 12.1-STABLE anteriores à r362166
Descrição
O problema decorre da ausência de código de validação de comprimento em vários drivers de rede USB, permitindo que um dispositivo USB malicioso escreva além do fim de um buffer de pacotes de rede alocado.
Recomendações
Para versões do FreeBSD 11.3-RELEASE anteriores à p12, atualize para a p12 ou posterior.
Para versões do FreeBSD 11.4-RELEASE anteriores à p2, atualize para a p2 ou posterior.
Para versões do FreeBSD 11.4-STABLE anteriores à r362167, atualize para a r362167 ou posterior.
Para versões do FreeBSD 12.1-RELEASE anteriores à p8, atualize para a p8 ou posterior.
Para versões do FreeBSD 12.1-STABLE anteriores à r362166, atualize para a r362166 ou posterior.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Freebsd