Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-03131

Опубликовано: 01 дек. 2020
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость операционной системы FreeBSD связана с использованием после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

FreeBSD Project

Наименование ПО

FreeBSD

Версия ПО

до 12.2-STABLE r367402 (FreeBSD)
до 11.4-STABLE r368202 (FreeBSD)
до 12.2-RELEASE p1 (FreeBSD)
до 12.1-RELEASE p11 (FreeBSD)
до 11.4-RELEASE p5 (FreeBSD)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

FreeBSD Project FreeBSD до 12.2-STABLE r367402
FreeBSD Project FreeBSD до 11.4-STABLE r368202
FreeBSD Project FreeBSD до 12.2-RELEASE p1
FreeBSD Project FreeBSD до 12.1-RELEASE p11
FreeBSD Project FreeBSD до 11.4-RELEASE p5

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://security.FreeBSD.org/advisories/FreeBSD-SA-20:31.icmp6.asc

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 67%
0.0055
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-7469

CVSS3: 7.5
nvd
больше 4 лет назад

In FreeBSD 12.2-STABLE before r367402, 11.4-STABLE before r368202, 12.2-RELEASE before p1, 12.1-RELEASE before p11 and 11.4-RELEASE before p5 the handler for a routing option caches a pointer into the packet buffer holding the ICMPv6 message. However, when processing subsequent options the packet buffer may be freed, rendering the cached pointer invalid. The network stack may later dereference the pointer, potentially triggering a use-after-free.

debian логотип

CVE-2020-7469

CVSS3: 7.5
debian
больше 4 лет назад

In FreeBSD 12.2-STABLE before r367402, 11.4-STABLE before r368202, 12. ...

github логотип

GHSA-cxxf-mg7m-vpfq

CVSS3: 7.5
github
больше 3 лет назад

In FreeBSD 12.2-STABLE before r367402, 11.4-STABLE before r368202, 12.2-RELEASE before p1, 12.1-RELEASE before p11 and 11.4-RELEASE before p5 the handler for a routing option caches a pointer into the packet buffer holding the ICMPv6 message. However, when processing subsequent options the packet buffer may be freed, rendering the cached pointer invalid. The network stack may later dereference the pointer, potentially triggering a use-after-free.

EPSS

Процентиль: 67%
0.0055
Низкий

7.5 High

CVSS3

7.8 High

CVSS2