PT-2020-5954 · Freebsd · Freebsd+1
Duncan Overbruck
·
Publicado
2020-01-28
·
Atualizado
2020-03-05
·
CVE-2020-7450
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do FreeBSD 12.1-STABLE anteriores à r357213
Versões do FreeBSD 12.1-RELEASE anteriores à 12.1-RELEASE-p2
Versões do FreeBSD 12.0-RELEASE anteriores à 12.0-RELEASE-p13
Versões do FreeBSD 11.3-STABLE anteriores à r357214
Versões do FreeBSD 11.3-RELEASE anteriores à 11.3-RELEASE-p6
Descrição:
O problema está relacionado ao tratamento de URLs na libfetch com URLs contendo componentes
username e/ou password, o que é vulnerável a um estouro de buffer de heap. Isso pode permitir o mau funcionamento do programa ou a execução de código malicioso. A vulnerabilidade pode permitir que um invasor remoto comprometa a confidencialidade, integridade e disponibilidade de informações protegidas.Recomendações:
Para versões do FreeBSD 12.1-STABLE anteriores à r357213, atualize para uma versão posterior à r357213.
Para versões do FreeBSD 12.1-RELEASE anteriores à 12.1-RELEASE-p2, atualize para a 12.1-RELEASE-p2 ou posterior.
Para versões do FreeBSD 12.0-RELEASE anteriores à 12.0-RELEASE-p13, atualize para a 12.0-RELEASE-p13 ou posterior.
Para versões do FreeBSD 11.3-STABLE anteriores à r357214, atualize para uma versão posterior à r357214.
Para versões do FreeBSD 11.3-RELEASE anteriores à 11.3-RELEASE-p6, atualize para a 11.3-RELEASE-p6 ou posterior.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Freebsd
Libfetch