PT-2021-12655 · Freebsd · Freebsd
Publicado
2020-09-15
·
Atualizado
2021-04-01
·
CVE-2020-7464
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
Versões do FreeBSD 12.2-STABLE anteriores à r365730
Versões do FreeBSD 11.4-STABLE anteriores à r365738
Versões do FreeBSD 12.1-RELEASE anteriores à p10
Versões do FreeBSD 11.4-RELEASE anteriores à p4
Versões do FreeBSD 11.3-RELEASE anteriores à p14
Descrição:
Um erro de programação no driver de dispositivo ure(4) faz com que algumas interfaces Ethernet USB da Realtek relatem incorretamente pacotes com mais de 2048 bytes em uma única transferência USB como tendo um comprimento de apenas 2048 bytes. Isso pode ser explorado por um invasor para fazer com que o driver interprete erroneamente parte da carga útil de um pacote grande como um pacote separado, permitindo que pacotes sejam injetados através de limites de segurança, como VLANs.
Recomendações:
Para versões do FreeBSD 12.2-STABLE anteriores à r365730, atualize para uma versão posterior à r365730.
Para versões do FreeBSD 11.4-STABLE anteriores à r365738, atualize para uma versão posterior à r365738.
Para versões do FreeBSD 12.1-RELEASE anteriores à p10, atualize para uma versão posterior à p10.
Para versões do FreeBSD 11.4-RELEASE anteriores à p4, atualize para uma versão posterior à p4.
Para versões do FreeBSD 11.3-RELEASE anteriores à p14, atualize para uma versão posterior à p14.
Correção
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Freebsd