PT-2022-6122 · Freebsd · Freebsd
Lucas Leong
+2
·
Publicado
2022-02-18
·
Atualizado
2024-12-09
·
CVE-2022-23084
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
FreeBSD (versões afetadas não especificadas)
Descrição
O problema está relacionado a um bug do tipo “time-of-check to time-of-use” na função
nmreq copyin() do componente netmap no FreeBSD. Esse bug pode levar à corrupção da memória do kernel. Em sistemas configurados para incluir o netmap em seu devfs ruleset, um processo privilegiado em execução em uma jail pode afetar o ambiente do host. A vulnerabilidade pode permitir que um invasor execute código arbitrário no contexto do kernel.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Time Of Check To Time Of Use
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Freebsd