CVE-2019-5596

Опубликовано: 12 фев. 2019

Источник: nvd

CVSS3: 8.8

CVSS2: 7.2

EPSS Низкий

Описание

In FreeBSD 11.2-STABLE after r338618 and before r343786, 12.0-STABLE before r343781, and 12.0-RELEASE before 12.0-RELEASE-p3, a bug in the reference count implementation for UNIX domain sockets can cause a file structure to be incorrectly released potentially allowing a malicious local user to gain root privileges or escape from a jail.

Ссылки

http://packetstormsecurity.com/files/155790/FreeBSD-fd-Privilege-Escalation.html
https://security.FreeBSD.org/advisories/FreeBSD-SA-19:02.fd.asc
Patch
Third Party Advisory
http://packetstormsecurity.com/files/155790/FreeBSD-fd-Privilege-Escalation.html
https://security.FreeBSD.org/advisories/FreeBSD-SA-19:02.fd.asc
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:freebsd:freebsd:11.2:*:*:*:*:*:*:*

cpe:2.3:a:freebsd:freebsd:12.0:*:*:*:*:*:*:*

EPSS

Процентиль: 67%

0.00553

Низкий

8.8 High

CVSS3

7.2 High

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2019-5596

CVSS3: 8.8

debian

почти 7 лет назад

In FreeBSD 11.2-STABLE after r338618 and before r343786, 12.0-STABLE b ...

GHSA-89xf-9vcr-5475

CVSS3: 8.8

github

больше 3 лет назад

BDU:2020-00199

CVSS3: 8.8

fstec

около 7 лет назад

Уязвимость операционных систем FreeBSD, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 67%

0.00553

Низкий

8.8 High

CVSS3

7.2 High

CVSS2

Дефекты

NVD-CWE-noinfo