Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-01667

Опубликовано: 10 апр. 2019
Источник: fstec
CVSS3: 7.1
CVSS2: 6.6
EPSS Низкий

Описание

Уязвимость операционной системы FreeBSD существует из-за недостаточной проверки входных данных анализатором заголовков ELF. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность защищаемой информации или вызвать отказ в обслуживании

Вендор

FreeBSD Project
Juniper Networks Inc.

Наименование ПО

FreeBSD
JunOS

Версия ПО

до 11.1-STABLE (FreeBSD)
до 10.4-STABLE (FreeBSD)
до 11.2-RELEASE-p3 (FreeBSD)
до 11.1-RELEASE-p14 (FreeBSD)
до 10.4-RELEASE-p12 (FreeBSD)
до 15.1F6-S12 (JunOS)
до 15.1R7-S3 (JunOS)
до 15.1X53-D237 (JunOS)
до 16.1R3-S10 (JunOS)
до 16.1R6-S6 (JunOS)
до 16.1R7-S3 (JunOS)
до 16.1X9 (JunOS)
до 16.2R2-S8 (JunOS)
до 17.1R2-S10 (JunOS)
до 17.1R3 (JunOS)
до 17.2R1-S8 (JunOS)
до 17.2R3-S1 (JunOS)
до 17.2X75-D105 (JunOS)
до 17.3R3-S4 (JunOS)
до 17.4R1-S6 (JunOS)
до 17.4R2-S2 (JunOS)
до 17.4X5 (JunOS)
до 18.1R2-S4 (JunOS)
до 18.1R3-S3 (JunOS)
до 18.2X41 (JunOS)
до 18.2X5 (JunOS)
до 18.3R1-S2 (JunOS)
до 18.3R2 (JunOS)
до 18.4R1 (JunOS)
до 18.4X1 (JunOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10937&cat=SIRT_1&actp=LIST&showDraft=false

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 17%
0.00055
Низкий

7.1 High

CVSS3

6.6 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2018-6924

CVSS3: 7.1
nvd
больше 7 лет назад

In FreeBSD before 11.1-STABLE, 11.2-RELEASE-p3, 11.1-RELEASE-p14, 10.4-STABLE, and 10.4-RELEASE-p12, insufficient validation in the ELF header parser could allow a malicious ELF binary to cause a kernel crash or disclose kernel memory.

debian логотип

CVE-2018-6924

CVSS3: 7.1
debian
больше 7 лет назад

In FreeBSD before 11.1-STABLE, 11.2-RELEASE-p3, 11.1-RELEASE-p14, 10.4 ...

github логотип

GHSA-wvhx-77g9-hvc7

CVSS3: 7.1
github
больше 3 лет назад

In FreeBSD before 11.1-STABLE, 11.2-RELEASE-p3, 11.1-RELEASE-p14, 10.4-STABLE, and 10.4-RELEASE-p12, insufficient validation in the ELF header parser could allow a malicious ELF binary to cause a kernel crash or disclose kernel memory.

EPSS

Процентиль: 17%
0.00055
Низкий

7.1 High

CVSS3

6.6 Medium

CVSS2