PT-2024-8608 · Freebsd+1 · Freebsd+1
Synacktiv
·
Publicado
2024-09-04
·
Atualizado
2024-09-09
·
CVE-2024-43110
CVSS v3.1
8.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
FreeBSD (versões afetadas não especificadas)
Descrição
O problema está relacionado à função
ctl request sense() no subsistema ctl dos sistemas operacionais FreeBSD, o que pode levar a um estouro de buffer na memória. Isso pode permitir que um invasor execute código arbitrário. Um software malicioso em execução em uma VM convidada que exponha virtio scsi pode explorar essa vulnerabilidade para conseguir a execução de código no host, no processo do espaço do usuário bhyve, normalmente executado como root. Observe que o bhyve é executado em uma sandbox Capsicum, restringindo o código malicioso aos recursos disponíveis para o processo bhyve. Um iniciador iSCSI malicioso também poderia conseguir a execução remota de código no host de destino iSCSI.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Freebsd
Bhyve