Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-03885

Опубликовано: 27 июл. 2021
Источник: fstec
CVSS3: 5.5
CVSS2: 4.9
EPSS Низкий

Описание

Уязвимость операционных систем FreeBSD связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать аварийное завершение работы приложения

Вендор

FreeBSD Project

Наименование ПО

FreeBSD

Версия ПО

до 11.2-STABLE(r338986) (FreeBSD)
11.2-RELEASE-p4 (FreeBSD)
11.1-RELEASE-p15 (FreeBSD)
10.4-STABLE(r338985) (FreeBSD)
10.4-RELEASE-p13 (FreeBSD)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

FreeBSD Project FreeBSD до 11.2-STABLE(r338986)
FreeBSD Project FreeBSD 11.2-RELEASE-p4
FreeBSD Project FreeBSD 11.1-RELEASE-p15
FreeBSD Project FreeBSD 10.4-STABLE(r338985)
FreeBSD Project FreeBSD 10.4-RELEASE-p13

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.freebsd.org/security/advisories/FreeBSD-EN-18:11.listen.asc

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 12%
0.0004
Низкий

5.5 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2018-6925

CVSS3: 5.5
nvd
больше 7 лет назад

In FreeBSD before 11.2-STABLE(r338986), 11.2-RELEASE-p4, 11.1-RELEASE-p15, 10.4-STABLE(r338985), and 10.4-RELEASE-p13, due to improper maintenance of IPv6 protocol control block flags through various failure paths, an unprivileged authenticated local user may be able to cause a NULL pointer dereference causing the kernel to crash.

debian логотип

CVE-2018-6925

CVSS3: 5.5
debian
больше 7 лет назад

In FreeBSD before 11.2-STABLE(r338986), 11.2-RELEASE-p4, 11.1-RELEASE- ...

github логотип

GHSA-jj47-9g63-xxj6

CVSS3: 5.5
github
больше 3 лет назад

In FreeBSD before 11.2-STABLE(r338986), 11.2-RELEASE-p4, 11.1-RELEASE-p15, 10.4-STABLE(r338985), and 10.4-RELEASE-p13, due to improper maintenance of IPv6 protocol control block flags through various failure paths, an unprivileged authenticated local user may be able to cause a NULL pointer dereference causing the kernel to crash.

EPSS

Процентиль: 12%
0.0004
Низкий

5.5 Medium

CVSS3

4.9 Medium

CVSS2