PT-2025-3998 · Freebsd · Freebsd
Yichen Chai
+1
·
Publicado
2025-01-29
·
Atualizado
2025-01-30
·
CVE-2025-0662
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
FreeBSD (versões afetadas não especificadas)
Descrição
O mecanismo ktrace registra o conteúdo das estruturas do kernel para o espaço do usuário. Em um caso, o ktrace despeja um
sockaddr de tamanho variável para o espaço do usuário, copiando o sockaddr completo mesmo quando este é menor que o tamanho total. Isso resulta em até 14 bytes não inicializados da memória do kernel sendo copiados para o espaço do usuário. Um programa sem privilégios no espaço do usuário pode vazar 14 bytes de uma alocação de heap do kernel para o espaço do usuário.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Freebsd