PT-2021-2650 · Freebsd · Freebsd
Publicado
2020-09-02
·
Atualizado
2021-09-16
·
CVE-2020-7461
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Versões do FreeBSD 12.1-STABLE anteriores à r365010
Versões do FreeBSD 11.4-STABLE anteriores à r365011
Versões do FreeBSD 12.1-RELEASE anteriores à p9
Versões do FreeBSD 11.4-RELEASE anteriores à p3
Versões do FreeBSD 11.3-RELEASE anteriores à p13
Descrição
O problema está relacionado ao tratamento da opção DHCP 119, o que pode resultar em um estouro de pilha quando o processo dhclient(8) não consegue processar determinadas entradas malformadas. Esse estouro de pilha poderia ser potencialmente explorado para permitir a execução remota de código. No entanto, o processo afetado é executado com privilégios reduzidos em uma sandbox Capsicum, limitando o impacto imediato de uma exploração.
Recomendações
Para versões do FreeBSD 12.1-STABLE anteriores à r365010, atualize para uma versão posterior à r365010 para resolver o problema.
Para versões do FreeBSD 11.4-STABLE anteriores à r365011, atualize para uma versão posterior à r365011 para resolver o problema.
Para versões do FreeBSD 12.1-RELEASE anteriores à p9, atualize para uma versão posterior à p9 para resolver o problema.
Para versões do FreeBSD 11.4-RELEASE anteriores à p3, atualize para uma versão posterior à p3 para resolver o problema.
Para versões do FreeBSD 11.3-RELEASE anteriores à p13, atualize para uma versão posterior à p13 para resolver o problema.
Exploit
Correção
RCE
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Freebsd