PT-2024-31540 · Freebsd · Freebsd

Synacktiv

Publicado

2024-09-04

Atualizado

2024-09-09

CVE-2024-45288

CVSS v3.1

8.4

Alta

Vetor

AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Não há menção a nenhum software ou versão específica nas descrições fornecidas.

Descrição

A ausência do caractere de terminação nula no último elemento de uma string da matriz nvlist pode levar à gravação fora do buffer alocado.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2024-45288

Freebsd