PT-2024-5986 · Freebsd · Freebsd
Synacktiv
·
Publicado
2024-09-04
·
Atualizado
2025-09-13
·
CVE-2024-43102
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
FreeBSD (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no tratamento, pela operação UMTX OP SHM, da memória compartilhada anônima utilizada para mutexes compartilhados entre processos. A remoção simultânea de certos mapeamentos de memória compartilhada anônima usando a sub-solicitação UMTX SHM DESTROY da UMTX OP SHM pode levar à redução excessiva da contagem de referências do objeto que representa o mapeamento, fazendo com que ele seja liberado prematuramente. Um código malicioso que execute a sub-solicitação UMTX SHM DESTROY em paralelo pode causar um panic no kernel ou possibilitar novos ataques de uso após liberação, incluindo potencialmente a execução de código ou a fuga da sandbox do Capsicum.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Freebsd