Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-7469

Опубликовано: 04 июн. 2021
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

In FreeBSD 12.2-STABLE before r367402, 11.4-STABLE before r368202, 12.2-RELEASE before p1, 12.1-RELEASE before p11 and 11.4-RELEASE before p5 the handler for a routing option caches a pointer into the packet buffer holding the ICMPv6 message. However, when processing subsequent options the packet buffer may be freed, rendering the cached pointer invalid. The network stack may later dereference the pointer, potentially triggering a use-after-free.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:freebsd:freebsd:11.4:-:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:11.4:beta1:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:11.4:p1:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:11.4:p2:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:11.4:p3:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:11.4:p4:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:11.4:rc1:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:11.4:rc2:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:12.1:-:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:12.1:p10:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:12.1:p2:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:12.1:p3:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:12.1:p4:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:12.1:p5:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:12.1:p6:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:12.1:p7:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:12.1:p8:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:12.1:p9:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:12.2:-:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:a:netapp:clustered_data_ontap:-:*:*:*:*:*:*:*

EPSS

Процентиль: 67%
0.0055
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-416

Связанные уязвимости

debian логотип

CVE-2020-7469

CVSS3: 7.5
debian
больше 4 лет назад

In FreeBSD 12.2-STABLE before r367402, 11.4-STABLE before r368202, 12. ...

github логотип

GHSA-cxxf-mg7m-vpfq

CVSS3: 7.5
github
больше 3 лет назад

In FreeBSD 12.2-STABLE before r367402, 11.4-STABLE before r368202, 12.2-RELEASE before p1, 12.1-RELEASE before p11 and 11.4-RELEASE before p5 the handler for a routing option caches a pointer into the packet buffer holding the ICMPv6 message. However, when processing subsequent options the packet buffer may be freed, rendering the cached pointer invalid. The network stack may later dereference the pointer, potentially triggering a use-after-free.

fstec логотип

BDU:2021-03131

CVSS3: 7.5
fstec
около 5 лет назад

Уязвимость операционной системы FreeBSD, связанная с использованием после освобождения, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 67%
0.0055
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-416