PT-2020-6129 · Freebsd · Freebsd
Publicado
2020-12-01
·
Atualizado
2022-05-31
·
CVE-2020-7469
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do FreeBSD 12.2-STABLE anteriores à r367402
Versões do FreeBSD 11.4-STABLE anteriores à r368202
Versões do FreeBSD 12.2-RELEASE anteriores à p1
Versões do FreeBSD 12.1-RELEASE anteriores à p11
Versões do FreeBSD 11.4-RELEASE anteriores à p5
Descrição
O problema está relacionado a uma vulnerabilidade de uso após liberação (use-after-free) no tratamento de opções de roteamento para mensagens ICMPv6. Ao processar opções subsequentes, o buffer de pacotes pode ser liberado, tornando inválido um ponteiro armazenado em cache. Posteriormente, a pilha de rede pode desreferenciar esse ponteiro, causando potencialmente um uso após liberação. Isso poderia permitir que um invasor remoto causasse uma negação de serviço.
Recomendações
Para versões do FreeBSD 12.2-STABLE anteriores à r367402, atualize para uma versão posterior à r367402.
Para versões do FreeBSD 11.4-STABLE anteriores à r368202, atualize para uma versão posterior à r368202.
Para versões do FreeBSD 12.2-RELEASE anteriores à p1, atualize para uma versão posterior à p1.
Para versões do FreeBSD 12.1-RELEASE anteriores à p11, atualize para uma versão posterior à p11.
Para versões do FreeBSD 11.4-RELEASE anteriores à p5, atualize para uma versão posterior à p5.
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Freebsd