Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-17160

Опубликовано: 04 дек. 2018
Источник: nvd
CVSS3: 10
CVSS2: 10
EPSS Низкий

Описание

In FreeBSD before 11.2-STABLE(r341486) and 11.2-RELEASE-p6, insufficient bounds checking in one of the device models provided by bhyve can permit a guest operating system to overwrite memory in the bhyve host possibly permitting arbitrary code execution. A guest OS using a firmware image can cause the bhyve process to crash, or possibly execute arbitrary code on the host as root.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:freebsd:freebsd:*:*:*:*:*:*:*:*
Версия до 11.2 (исключая)
cpe:2.3:o:freebsd:freebsd:11.2:p5:*:*:*:*:*:*

EPSS

Процентиль: 73%
0.00791
Низкий

10 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-787

Связанные уязвимости

github логотип

GHSA-83xj-2vf9-49hq

CVSS3: 10
github
больше 3 лет назад

In FreeBSD before 11.2-STABLE(r341486) and 11.2-RELEASE-p6, insufficient bounds checking in one of the device models provided by bhyve can permit a guest operating system to overwrite memory in the bhyve host possibly permitting arbitrary code execution. A guest OS using a firmware image can cause the bhyve process to crash, or possibly execute arbitrary code on the host as root.

fstec логотип

BDU:2020-00064

CVSS3: 10
fstec
около 7 лет назад

Уязвимость операционных систем FreeBSD, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю перезаписывать память на хосте bhyve или выполнить произвольный код от имени пользователя root

EPSS

Процентиль: 73%
0.00791
Низкий

10 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-787