Описание
Уязвимость библиотеки libnv операционных систем FreeBSD связана с целочисленным переполнением в результате неверного вычисления размера буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии или вызвать отказ в обслуживании
Вендор
FreeBSD Project
Наименование ПО
FreeBSD
Версия ПО
от 14 до 14.1-STABLE (FreeBSD)
от 14.1 до 14.1-RELEASE-p4 (FreeBSD)
от 14 до 14.0-RELEASE-p10 (FreeBSD)
от 13.0 до 13.4-STABLE (FreeBSD)
от 13.4 до 13.4-RC2-p1 (FreeBSD)
от 13.3 до 13.3-RELEASE-p6 (FreeBSD)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
FreeBSD Project FreeBSD от 14 до 14.1-STABLE
FreeBSD Project FreeBSD от 14.1 до 14.1-RELEASE-p4
FreeBSD Project FreeBSD от 14 до 14.0-RELEASE-p10
FreeBSD Project FreeBSD от 13.0 до 13.4-STABLE
FreeBSD Project FreeBSD от 13.4 до 13.4-RC2-p1
FreeBSD Project FreeBSD от 13.3 до 13.3-RELEASE-p6
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.freebsd.org/security/advisories/FreeBSD-SA-24:09.libnv.asc
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 59%
0.00389
Низкий
9.1 Critical
CVSS3
9.4 Critical
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
больше 1 года назад
A malicious value of size in a structure of packed libnv can cause an integer overflow, leading to the allocation of a smaller buffer than required for the parsed data.
CVSS3: 9.1
github
больше 1 года назад
A malicious value of size in a structure of packed libnv can cause an integer overflow, leading to the allocation of a smaller buffer than required for the parsed data.
EPSS
Процентиль: 59%
0.00389
Низкий
9.1 Critical
CVSS3
9.4 Critical
CVSS2