PT-2020-9763 · Freebsd · Freebsd
Publicado
2020-01-28
·
Atualizado
2020-03-04
·
CVE-2019-15875
CVSS v3.1
3.3
Baixa
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do FreeBSD 12.1-STABLE anteriores à r354734
Versões do FreeBSD 12.1-RELEASE anteriores à 12.1-RELEASE-p2
Versões do FreeBSD 12.0-RELEASE anteriores à 12.0-RELEASE-p13
Versões do FreeBSD 11.3-STABLE anteriores à r354735
Versões do FreeBSD 11.3-RELEASE anteriores à 11.3-RELEASE-p6
Descrição
O problema é causado pela inicialização incorreta de uma estrutura de dados da pilha. Como resultado, os arquivos de despejo de memória podem conter até 20 bytes de dados do kernel previamente armazenados na pilha.
Recomendações
Para versões do FreeBSD 12.1-STABLE anteriores à r354734, atualize para uma versão posterior à r354734.
Para versões do FreeBSD 12.1-RELEASE anteriores à 12.1-RELEASE-p2, atualize para a 12.1-RELEASE-p2 ou posterior.
Para versões do FreeBSD 12.0-RELEASE anteriores à 12.0-RELEASE-p13, atualize para a 12.0-RELEASE-p13 ou posterior.
Para versões do FreeBSD 11.3-STABLE anteriores à r354735, atualize para uma versão posterior à r354735.
Para versões do FreeBSD 11.3-RELEASE anteriores à 11.3-RELEASE-p6, atualize para a 11.3-RELEASE-p6 ou posterior.
Correção
Improper Initialization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Freebsd