PT-2021-18376 · Freebsd · Freebsd
Johannes Totz
·
Publicado
2021-08-24
·
Atualizado
2021-12-14
·
CVE-2021-29630
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do FreeBSD 13.0-STABLE anteriores à n246938-0729ba2f49c9
Versões do FreeBSD 12.2-STABLE anteriores à r370383
Versões do FreeBSD 11.4-STABLE anteriores à r370381
Versões do FreeBSD 13.0-RELEASE anteriores a p4
Versões do FreeBSD 12.2-RELEASE anteriores a p10
Versões do FreeBSD 11.4-RELEASE anteriores a p13
Descrição
O daemon ggatec no FreeBSD não valida o tamanho de uma resposta antes de gravá-la em um buffer de tamanho fixo. Isso permite que um invasor mal-intencionado em uma posição privilegiada na rede sobrescreva a pilha do ggatec e, potencialmente, execute código arbitrário.
Recomendações
Para versões do FreeBSD 13.0-STABLE anteriores a n246938-0729ba2f49c9, atualize para uma versão posterior a n246938-0729ba2f49c9.
Para versões do FreeBSD 12.2-STABLE anteriores a r370383, atualize para uma versão posterior a r370383.
Para versões do FreeBSD 11.4-STABLE anteriores a r370381, atualize para uma versão posterior a r370381.
Para versões do FreeBSD 13.0-RELEASE anteriores a p4, atualize para uma versão posterior a p4.
Para versões do FreeBSD 12.2-RELEASE anteriores a p10, atualize para uma versão posterior a p10.
Para versões do FreeBSD 11.4-RELEASE anteriores a p13, atualize para uma versão posterior a p13.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Freebsd