Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-6924

Опубликовано: 12 сент. 2018
Источник: nvd
CVSS3: 7.1
CVSS2: 5.6
EPSS Низкий

Описание

In FreeBSD before 11.1-STABLE, 11.2-RELEASE-p3, 11.1-RELEASE-p14, 10.4-STABLE, and 10.4-RELEASE-p12, insufficient validation in the ELF header parser could allow a malicious ELF binary to cause a kernel crash or disclose kernel memory.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:freebsd:freebsd:10.4:*:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:11.2:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:freebsd:freebsd:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.1 (исключая)

EPSS

Процентиль: 17%
0.00055
Низкий

7.1 High

CVSS3

5.6 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

debian логотип

CVE-2018-6924

CVSS3: 7.1
debian
больше 7 лет назад

In FreeBSD before 11.1-STABLE, 11.2-RELEASE-p3, 11.1-RELEASE-p14, 10.4 ...

github логотип

GHSA-wvhx-77g9-hvc7

CVSS3: 7.1
github
больше 3 лет назад

In FreeBSD before 11.1-STABLE, 11.2-RELEASE-p3, 11.1-RELEASE-p14, 10.4-STABLE, and 10.4-RELEASE-p12, insufficient validation in the ELF header parser could allow a malicious ELF binary to cause a kernel crash or disclose kernel memory.

fstec логотип

BDU:2019-01667

CVSS3: 7.1
fstec
почти 7 лет назад

Уязвимость операционной системы FreeBSD, существующая из-за недостаточной проверки входных данных анализатором заголовков ELF, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации или вызвать отказ в обслуживании

EPSS

Процентиль: 17%
0.00055
Низкий

7.1 High

CVSS3

5.6 Medium

CVSS2

Дефекты

CWE-20