Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-03698

Опубликовано: 06 апр. 2021
Источник: fstec
CVSS3: 5.5
CVSS2: 2.1
EPSS Низкий

Описание

Уязвимость операционных систем FreeBSD связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Вендор

FreeBSD Project

Наименование ПО

FreeBSD

Версия ПО

от 13.0-STABLE до 13.0-STABLE n245117 (FreeBSD)
от 12.2-STABLE до 12.2-STABLE r369551 (FreeBSD)
от 11.4-STABLE до 11.4-STABLE r369559 (FreeBSD)
от 13.0-RC5 до 13.0-RC5 p1 (FreeBSD)
от 12.2-RELEASE до 12.2-RELEASE p6 (FreeBSD)
от 11.4-RELEASE до 11.4-RELEASE p9 (FreeBSD)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

FreeBSD Project FreeBSD от 13.0-STABLE до 13.0-STABLE n245117
FreeBSD Project FreeBSD от 12.2-STABLE до 12.2-STABLE r369551
FreeBSD Project FreeBSD от 11.4-STABLE до 11.4-STABLE r369559
FreeBSD Project FreeBSD от 13.0-RC5 до 13.0-RC5 p1
FreeBSD Project FreeBSD от 12.2-RELEASE до 12.2-RELEASE p6
FreeBSD Project FreeBSD от 11.4-RELEASE до 11.4-RELEASE p9

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://security.FreeBSD.org/advisories/FreeBSD-SA-21:08.vm.asc

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 19%
0.0006
Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-29626

CVSS3: 5.5
nvd
почти 5 лет назад

In FreeBSD 13.0-STABLE before n245117, 12.2-STABLE before r369551, 11.4-STABLE before r369559, 13.0-RC5 before p1, 12.2-RELEASE before p6, and 11.4-RELEASE before p9, copy-on-write logic failed to invalidate shared memory page mappings between multiple processes allowing an unprivileged process to maintain a mapping after it is freed, allowing the process to read private data belonging to other processes or the kernel.

debian логотип

CVE-2021-29626

CVSS3: 5.5
debian
почти 5 лет назад

In FreeBSD 13.0-STABLE before n245117, 12.2-STABLE before r369551, 11. ...

github логотип

GHSA-h9f8-7jjc-4hg6

CVSS3: 5.5
github
больше 3 лет назад

In FreeBSD 13.0-STABLE before n245117, 12.2-STABLE before r369551, 11.4-STABLE before r369559, 13.0-RC5 before p1, 12.2-RELEASE before p6, and 11.4-RELEASE before p9, copy-on-write logic failed to invalidate shared memory page mappings between multiple processes allowing an unpriivleged process to maintain a mapping after it is freed, allowing the process to read private data belonging to other processes or the kernel.

EPSS

Процентиль: 19%
0.0006
Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2