CVE-2020-7463

**Nome do software vulnerável e versões afetadas:

Versões do FreeBSD 11.3-RELEASE até 11.3-RELEASE antes da p13

Versões do FreeBSD 11.4-RELEASE até 11.4-RELEASE antes da p3

Versões do FreeBSD 12.1-RELEASE até 12.1-RELEASE antes da p9

Versões do FreeBSD 11.4-STABLE até 11.4-STABLE antes de r364651

Versões do FreeBSD 12.1-STABLE até 12.1-STABLE antes de r364644

Descrição:

O problema é causado por um tratamento inadequado no kernel, resultando em um bug de uso após liberação (use-after-free) ao enviar mensagens de usuário grandes a partir de múltiplas threads no mesmo soquete SCTP. Isso pode levar a um comportamento indesejado do kernel, incluindo um kernel panic. Um gerenciamento de memória aprimorado foi implementado para resolver o problema de uso após liberação.

Recomendações:

Para as versões do FreeBSD 11.3-RELEASE até 11.3-RELEASE antes da p13, atualize para uma versão posterior à p13.

Para as versões do FreeBSD 11.4-RELEASE até 11.4-RELEASE antes do p3, atualize para uma versão posterior ao p3.

Para as versões do FreeBSD 12.1-RELEASE até 12.1-RELEASE antes do p9, atualize para uma versão posterior ao p9.

Para as versões do FreeBSD 11.4-STABLE até 11.4-STABLE anteriores à r364651, atualize para uma versão posterior à r364651.

Para as versões do FreeBSD 12.1-STABLE até 12.1-STABLE anteriores à r364644, atualize para uma versão posterior à r364644.