Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-03672

Опубликовано: 26 мая 2021
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость службы libradius ядра операционной системы FreeBSD существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения
FreeBSD Project

Наименование ПО

Debian GNU/Linux
FreeBSD

Версия ПО

9 (Debian GNU/Linux)
от 13.0-STABLE до 13.0-STABLE n245765-bec0d2c9c841 (FreeBSD)
от 12.2-STABLE до 12.2-STABLE r369859 (FreeBSD)
от 11.4-STABLE до 11.4-STABLE r369866, (FreeBSD)
от 13.0-RELEASE до 13.0-RELEASE p1 (FreeBSD)
от 12.2-RELEASE до 12.2-RELEASE p7 (FreeBSD)
от 11.4-RELEASE до 11.4-RELEASE p10 (FreeBSD)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9
FreeBSD Project FreeBSD от 13.0-STABLE до 13.0-STABLE n245765-bec0d2c9c841
FreeBSD Project FreeBSD от 12.2-STABLE до 12.2-STABLE r369859
FreeBSD Project FreeBSD от 11.4-STABLE до 11.4-STABLE r369866,
FreeBSD Project FreeBSD от 13.0-RELEASE до 13.0-RELEASE p1
FreeBSD Project FreeBSD от 12.2-RELEASE до 12.2-RELEASE p7
FreeBSD Project FreeBSD от 11.4-RELEASE до 11.4-RELEASE p10

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для FreeBSD:
https://security.FreeBSD.org/advisories/FreeBSD-SA-21:12.libradius.asc
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-29629

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 65%
0.00494
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-29629

CVSS3: 7.5
ubuntu
больше 4 лет назад

In FreeBSD 13.0-STABLE before n245765-bec0d2c9c841, 12.2-STABLE before r369859, 11.4-STABLE before r369866, 13.0-RELEASE before p1, 12.2-RELEASE before p7, and 11.4-RELEASE before p10, missing message validation in libradius(3) could allow malicious clients or servers to trigger denial of service in vulnerable servers or clients respectively.

nvd логотип

CVE-2021-29629

CVSS3: 7.5
nvd
больше 4 лет назад

In FreeBSD 13.0-STABLE before n245765-bec0d2c9c841, 12.2-STABLE before r369859, 11.4-STABLE before r369866, 13.0-RELEASE before p1, 12.2-RELEASE before p7, and 11.4-RELEASE before p10, missing message validation in libradius(3) could allow malicious clients or servers to trigger denial of service in vulnerable servers or clients respectively.

debian логотип

CVE-2021-29629

CVSS3: 7.5
debian
больше 4 лет назад

In FreeBSD 13.0-STABLE before n245765-bec0d2c9c841, 12.2-STABLE before ...

github логотип

GHSA-hmvq-2v7j-42hv

CVSS3: 7.5
github
больше 3 лет назад

In FreeBSD 13.0-STABLE before n245765-bec0d2c9c841, 12.2-STABLE before r369859, 11.4-STABLE before r369866, 13.0-RELEASE before p1, 12.2-RELEASE before p7, and 11.4-RELEASE before p10, missing message validation in libradius(3) could allow malicious clients or servers to trigger denial of service in vulnerable servers or clients respectively.

EPSS

Процентиль: 65%
0.00494
Низкий

7.5 High

CVSS3

7.8 High

CVSS2