GHSA-h9f8-7jjc-4hg6

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 5.5

Описание

In FreeBSD 13.0-STABLE before n245117, 12.2-STABLE before r369551, 11.4-STABLE before r369559, 13.0-RC5 before p1, 12.2-RELEASE before p6, and 11.4-RELEASE before p9, copy-on-write logic failed to invalidate shared memory page mappings between multiple processes allowing an unpriivleged process to maintain a mapping after it is freed, allowing the process to read private data belonging to other processes or the kernel.

Ссылки

EPSS

Процентиль: 19%

0.0006

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2021-29626

Дефекты

CWE-416

Связанные уязвимости

CVE-2021-29626

CVSS3: 5.5

nvd

почти 5 лет назад

In FreeBSD 13.0-STABLE before n245117, 12.2-STABLE before r369551, 11.4-STABLE before r369559, 13.0-RC5 before p1, 12.2-RELEASE before p6, and 11.4-RELEASE before p9, copy-on-write logic failed to invalidate shared memory page mappings between multiple processes allowing an unprivileged process to maintain a mapping after it is freed, allowing the process to read private data belonging to other processes or the kernel.

CVE-2021-29626

CVSS3: 5.5

debian

почти 5 лет назад

In FreeBSD 13.0-STABLE before n245117, 12.2-STABLE before r369551, 11. ...

BDU:2021-03698

CVSS3: 5.5

fstec

почти 5 лет назад

Уязвимость операционных систем FreeBSD, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 19%

0.0006

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2021-29626

Дефекты

CWE-416