PT-2022-6217 · Freebsd · Freebsd
Lucas Leong
+2
·
Publicado
2022-02-18
·
Atualizado
2024-12-09
·
CVE-2022-23085
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
FreeBSD (versões afetadas não especificadas)
Descrição
O problema é causado por um estouro de inteiro na função
nmreq copyin() do componente netmap. Essa verificação de limites insuficiente pode levar à corrupção da memória do kernel. Em sistemas configurados para incluir o netmap em seu devfs ruleset, um processo privilegiado em execução em uma jail pode afetar o ambiente do host.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Memory Corruption
Integer Overflow
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Freebsd