CVE-2020-25577

**Nome do software vulnerável e versões afetadas:

Versões do FreeBSD 12.2-STABLE anteriores à r368250

Versões do FreeBSD 11.4-STABLE anteriores à r368253

Versões do FreeBSD 12.2-RELEASE anteriores à p1

Versões do FreeBSD 12.1-RELEASE anteriores à p11

Versões do FreeBSD 11.4-RELEASE anteriores à p5

Descrição:

O problema decorre do fato de o programa rtsold(8) não verificar se a opção RDNSS se estende além do final do pacote recebido antes de processar seu conteúdo. Embora o kernel ignore tais pacotes malformados, ele os repassa para programas do espaço do usuário, que podem estar vulneráveis a um estouro de memória se esperarem que o kernel realize a validação.

Recomendações:

Para versões do FreeBSD 12.2-STABLE anteriores à r368250, atualize para uma versão posterior à r368250.

Para versões do FreeBSD 11.4-STABLE anteriores à r368253, atualize para uma versão posterior à r368253.

Para versões do FreeBSD 12.2-RELEASE anteriores à p1, atualize para uma versão posterior à p1.

Para versões do FreeBSD 12.1-RELEASE anteriores à p11, atualize para uma versão posterior à p11.

Para versões do FreeBSD 11.4-RELEASE anteriores à p5, atualize para uma versão posterior à p5.