Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-02179

Опубликовано: 26 мар. 2021
Источник: fstec
CVSS3: 7.3
CVSS2: 7.5
EPSS Средний

Описание

Уязвимость опции DHCP 119 операционных систем FreeBSD связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

FreeBSD Project

Наименование ПО

FreeBSD

Версия ПО

до 11.3-RELEASE-p13 (FreeBSD)
до 11.4-RELEASE-p3 (FreeBSD)
до 11.4-STABLE (FreeBSD)
до 12.1-RELEASE-p9 (FreeBSD)
до 12.1-STABLE (FreeBSD)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

FreeBSD Project FreeBSD до 11.3-RELEASE-p13
FreeBSD Project FreeBSD до 11.4-RELEASE-p3
FreeBSD Project FreeBSD до 11.4-STABLE
FreeBSD Project FreeBSD до 12.1-RELEASE-p9
FreeBSD Project FreeBSD до 12.1-STABLE

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.freebsd.org/security/advisories/FreeBSD-SA-20:26.dhclient.asc

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 94%
0.13439
Средний

7.3 High

CVSS3

7.5 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-7461

CVSS3: 7.3
nvd
почти 5 лет назад

In FreeBSD 12.1-STABLE before r365010, 11.4-STABLE before r365011, 12.1-RELEASE before p9, 11.4-RELEASE before p3, and 11.3-RELEASE before p13, dhclient(8) fails to handle certain malformed input related to handling of DHCP option 119 resulting a heap overflow. The heap overflow could in principle be exploited to achieve remote code execution. The affected process runs with reduced privileges in a Capsicum sandbox, limiting the immediate impact of an exploit.

github логотип

GHSA-x566-m9mc-f47w

github
больше 3 лет назад

In FreeBSD 12.1-STABLE before r365010, 11.4-STABLE before r365011, 12.1-RELEASE before p9, 11.4-RELEASE before p3, and 11.3-RELEASE before p13, dhclient(8) fails to handle certain malformed input related to handling of DHCP option 119 resulting a heap overflow. The heap overflow could in principle be exploited to achieve remote code execution. The affected process runs with reduced privileges in a Capsicum sandbox, limiting the immediate impact of an exploit.

EPSS

Процентиль: 94%
0.13439
Средний

7.3 High

CVSS3

7.5 High

CVSS2