PT-2024-28419 · Freebsd · Freebsd
Synacktiv
·
Publicado
2024-10-29
·
Atualizado
2025-01-10
·
CVE-2024-39281
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
FreeBSD (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que o usuário especifique um tamanho arbitrário usando o comando
ctl persistent reserve out, que será passado ao alocador de memória do kernel. Isso poderia potencialmente levar a uma alocação ilimitada na camada de destino CAM do ctl(4). Há menção a uma possível exploração por meio de conexões iSCSI não autenticadas, mas não são fornecidos mais detalhes.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Freebsd