CVE-2019-5595

Опубликовано: 12 фев. 2019

Источник: nvd

CVSS3: 5.5

CVSS2: 2.1

EPSS Низкий

Описание

In FreeBSD before 11.2-STABLE(r343782), 11.2-RELEASE-p9, 12.0-STABLE(r343781), and 12.0-RELEASE-p3, kernel callee-save registers are not properly sanitized before return from system calls, potentially allowing some kernel data used in the system call to be exposed.

Ссылки

https://security.FreeBSD.org/advisories/FreeBSD-SA-19:01.syscall.asc
Patch
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/156624
Third Party Advisory
https://security.FreeBSD.org/advisories/FreeBSD-SA-19:01.syscall.asc
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:freebsd:freebsd:11.2:*:*:*:*:*:*:*

cpe:2.3:a:freebsd:freebsd:12.0:*:*:*:*:*:*:*

EPSS

Процентиль: 19%

0.0006

Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-459

Связанные уязвимости

CVE-2019-5595

CVSS3: 5.5

debian

почти 7 лет назад

In FreeBSD before 11.2-STABLE(r343782), 11.2-RELEASE-p9, 12.0-STABLE(r ...

GHSA-3gp9-w5p3-3r4r

CVSS3: 5.5

github

больше 3 лет назад

EPSS

Процентиль: 19%

0.0006

Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-459