Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-6916

Опубликовано: 09 мар. 2018
Источник: nvd
CVSS3: 9.8
CVSS2: 9
EPSS Низкий

Описание

In FreeBSD before 11.1-STABLE, 11.1-RELEASE-p7, 10.4-STABLE, 10.4-RELEASE-p7, and 10.3-RELEASE-p28, the kernel does not properly validate IPsec packets coming from a trusted host. Additionally, a use-after-free vulnerability exists in the IPsec AH handling code. This issue could cause a system crash or other unpredictable results.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:freebsd:freebsd:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.1 (исключая)
cpe:2.3:o:freebsd:freebsd:10.3:p28:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:10.4:*:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:10.4:p7:*:*:*:*:*:*

EPSS

Процентиль: 65%
0.00501
Низкий

9.8 Critical

CVSS3

9 Critical

CVSS2

Дефекты

CWE-416

Связанные уязвимости

debian логотип

CVE-2018-6916

CVSS3: 9.8
debian
почти 8 лет назад

In FreeBSD before 11.1-STABLE, 11.1-RELEASE-p7, 10.4-STABLE, 10.4-RELE ...

github логотип

GHSA-mvc8-6h45-px2q

CVSS3: 9.8
github
больше 3 лет назад

In FreeBSD before 11.1-STABLE, 11.1-RELEASE-p7, 10.4-STABLE, 10.4-RELEASE-p7, and 10.3-RELEASE-p28, the kernel does not properly validate IPsec packets coming from a trusted host. Additionally, a use-after-free vulnerability exists in the IPsec AH handling code. This issue could cause a system crash or other unpredictable results.

fstec логотип

BDU:2020-04498

CVSS3: 9.8
fstec
почти 8 лет назад

Уязвимость ядра операционной системы FreeBSD, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 65%
0.00501
Низкий

9.8 Critical

CVSS3

9 Critical

CVSS2

Дефекты

CWE-416