Описание
Уязвимость демонов для обработки Router Solicitation, Router Advertisement в IPv6 rtsol(8), rtsold(8) ядра операционных систем FreeBSD связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Вендор
FreeBSD Project
Наименование ПО
FreeBSD
Версия ПО
до 13.5-RELEASE-p8 (FreeBSD)
до 14.3-RELEASE-p7 (FreeBSD)
до 15.0-RELEASE-p1 (FreeBSD)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
FreeBSD Project FreeBSD до 13.5-RELEASE-p8
FreeBSD Project FreeBSD до 14.3-RELEASE-p7
FreeBSD Project FreeBSD до 15.0-RELEASE-p1
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
Обновление программного обеспечения до версий 15.0-RELEASE-p1, 14.3-RELEASE-p7 и 13.5-RELEASE-p8:
https://www.freebsd.org/security/advisories/FreeBSD-SA-25:12.rtsold.asc
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
8.8 High
CVSS3
8.3 High
CVSS2
8.8 High
CVSS3
8.3 High
CVSS2