PT-2021-3594 · Freebsd · Freebsd
Ryan Libby
·
Publicado
2021-04-06
·
Atualizado
2022-05-27
·
CVE-2021-29626
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do FreeBSD 13.0-STABLE anteriores à n245117
Versões do FreeBSD 12.2-STABLE anteriores à r369551
Versões do FreeBSD 11.4-STABLE anteriores à r369559
Versões do FreeBSD 13.0-RC5 anteriores à p1
Versões do FreeBSD 12.2-RELEASE anteriores à p6
Versões do FreeBSD 11.4-RELEASE anteriores à p9
Descrição
O problema está relacionado ao uso de memória após ela ter sido liberada, o que pode permitir que uma parte não autorizada obtenha acesso a informações protegidas. Especificamente, a lógica de cópia na gravação (copy-on-write) falhou em invalidar os mapeamentos de páginas de memória compartilhada entre vários processos, permitindo que um processo sem privilégios mantenha um mapeamento após ele ter sido liberado. Isso permite que o processo leia dados privados pertencentes a outros processos ou ao kernel.
Recomendações
Para versões do FreeBSD 13.0-STABLE anteriores à n245117, atualize para uma versão posterior à n245117.
Para versões do FreeBSD 12.2-STABLE anteriores à r369551, atualize para uma versão posterior à r369551.
Para versões do FreeBSD 11.4-STABLE anteriores à r369559, atualize para uma versão posterior à r369559.
Para versões do FreeBSD 13.0-RC5 anteriores à p1, atualize para uma versão posterior à p1.
Para versões do FreeBSD 12.2-RELEASE anteriores à p6, atualize para uma versão posterior à p6.
Para versões do FreeBSD 11.4-RELEASE anteriores à p9, atualize para uma versão posterior à p9.
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Freebsd