PT-2021-11156 · Freebsd · Freebsd
Publicado
2021-01-30
·
Atualizado
2022-07-12
·
CVE-2020-25579
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Versões do FreeBSD 12.2-STABLE anteriores à r368969
Versões do FreeBSD 11.4-STABLE anteriores à r369047
Versões do FreeBSD 12.2-RELEASE anteriores à p3
Versões do FreeBSD 12.1-RELEASE anteriores à p13
Versões do FreeBSD 11.4-RELEASE anteriores à p7
Descrição:
O problema está relacionado ao componente msdosfs(5), que não estava preenchendo com zeros um par de campos de preenchimento na estrutura dirent. Isso resultou em um vazamento de três bytes não inicializados.
Recomendações:
Para as versões do FreeBSD 12.2-STABLE anteriores à r368969, atualize para uma versão posterior à r368969.
Para as versões do FreeBSD 11.4-STABLE anteriores à r369047, atualize para uma versão posterior à r369047.
Para versões do FreeBSD 12.2-RELEASE anteriores à p3, atualize para uma versão posterior à p3.
Para versões do FreeBSD 12.1-RELEASE anteriores à p13, atualize para uma versão posterior à p13.
Para versões do FreeBSD 11.4-RELEASE anteriores à p7, atualize para uma versão posterior à p7.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Freebsd