Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-7463

Опубликовано: 26 мар. 2021
Источник: nvd
CVSS3: 5.5
CVSS2: 4.9
EPSS Низкий

Уязвимость "использования после освобождения" (use-after-free) в FreeBSD при отправке больших сообщений через один и тот же SCTP-сокет

Описание

В ядре FreeBSD некорректная обработка приводит к явлению "использование после освобождения" (use-after-free) при отправке больших сообщений пользователей через один и тот же SCTP-сокет из нескольких потоков. Это может вызвать непредвиденное поведение ядра, включая панику ядра (kernel panic).

Затронутые версии ПО

  • FreeBSD 12.1-STABLE до релиза r364644
  • FreeBSD 11.4-STABLE до релиза r364651
  • FreeBSD 12.1-RELEASE до обновления p9
  • FreeBSD 11.4-RELEASE до обновления p3
  • FreeBSD 11.3-RELEASE до обновления p13

Тип уязвимости

  • Уязвимость типа "использование после освобождения" (use-after-free)
  • Иные непредвиденные последствия

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:freebsd:freebsd:11.3:-:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:11.3:p1:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:11.3:p10:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:11.3:p11:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:11.3:p12:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:11.3:p2:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:11.3:p3:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:11.3:p4:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:11.3:p5:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:11.3:p6:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:11.3:p7:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:11.3:p8:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:11.3:p9:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:11.4:-:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:11.4:p1:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:11.4:p2:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:12.1:-:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:12.1:p1:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:12.1:p2:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:12.1:p3:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:12.1:p4:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:12.1:p5:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:12.1:p6:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:12.1:p7:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:12.1:p8:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:12.2:-:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:apple:icloud:*:*:*:*:*:windows:*:*
Версия до 12.3 (исключая)
cpe:2.3:a:apple:itunes:*:*:*:*:*:windows:*:*
Версия до 12.11.3 (исключая)
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 14.1 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 14.5 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 14.5 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.3 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 14.5 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 7.4 (исключая)

EPSS

Процентиль: 15%
0.00049
Низкий

5.5 Medium

CVSS3

4.9 Medium

CVSS2

Дефекты

CWE-416

Связанные уязвимости

debian логотип

CVE-2020-7463

CVSS3: 5.5
debian
почти 5 лет назад

In FreeBSD 12.1-STABLE before r364644, 11.4-STABLE before r364651, 12. ...

github логотип

GHSA-j8c4-54pw-h2vw

CVSS3: 5.5
github
больше 3 лет назад

In FreeBSD 12.1-STABLE before r364644, 11.4-STABLE before r364651, 12.1-RELEASE before p9, 11.4-RELEASE before p3, and 11.3-RELEASE before p13, improper handling in the kernel causes a use-after-free bug by sending large user messages from multiple threads on the same SCTP socket. The use-after-free situation may result in unintended kernel behaviour including a kernel panic.

EPSS

Процентиль: 15%
0.00049
Низкий

5.5 Medium

CVSS3

4.9 Medium

CVSS2

Дефекты

CWE-416