PT-2020-9768 · Freebsd · Freebsd

Publicado

2020-05-12

·

Atualizado

2022-04-26

·

CVE-2019-15880

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do FreeBSD 12.1-STABLE anteriores à r356911
Versões do FreeBSD 12.1-RELEASE anteriores à p5
Descrição
O problema decorre de uma verificação insuficiente no módulo cryptodev, que aloca o tamanho de um buffer do kernel com base em um comprimento fornecido pelo usuário. Isso permite que um processo sem privilégios provoque um kernel panic.
Recomendações
Para as versões do FreeBSD 12.1-STABLE anteriores à r356911, atualize para uma versão posterior à r356911 para resolver o problema.
Para versões do FreeBSD 12.1-RELEASE anteriores à p5, atualize para a p5 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao módulo cryptodev para minimizar o risco de exploração.

Correção

Buffer Overflow

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-20

Identificadores relacionados

CVE-2019-15880
FREEBSD-SA-20_16

Produtos afetados

Freebsd