CVE-2021-29626

Опубликовано: 07 апр. 2021

Источник: nvd

CVSS3: 5.5

CVSS2: 2.1

EPSS Низкий

Описание

In FreeBSD 13.0-STABLE before n245117, 12.2-STABLE before r369551, 11.4-STABLE before r369559, 13.0-RC5 before p1, 12.2-RELEASE before p6, and 11.4-RELEASE before p9, copy-on-write logic failed to invalidate shared memory page mappings between multiple processes allowing an unprivileged process to maintain a mapping after it is freed, allowing the process to read private data belonging to other processes or the kernel.

Ссылки

https://security.FreeBSD.org/advisories/FreeBSD-SA-21:08.vm.asc
Vendor Advisory
https://security.netapp.com/advisory/ntap-20210423-0008/
Third Party Advisory
https://security.FreeBSD.org/advisories/FreeBSD-SA-21:08.vm.asc
Vendor Advisory
https://security.netapp.com/advisory/ntap-20210423-0008/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:freebsd:freebsd:*:*:*:*:*:*:*:*

Версия до 11.4 (исключая)

cpe:2.3:o:freebsd:freebsd:*:*:*:*:*:*:*:*

Версия от 12.0 (включая) до 12.2 (исключая)

cpe:2.3:o:freebsd:freebsd:11.4:-:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:11.4:beta1:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:11.4:p1:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:11.4:p2:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:11.4:p3:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:11.4:p4:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:11.4:p5:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:11.4:rc1:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:11.4:rc2:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:12.2:-:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:12.2:p1:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:12.2:p2:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:beta1:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:beta2:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:beta3:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:beta4:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:rc1:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:rc2:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:rc3:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:rc4:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:rc5:*:*:*:*:*:*

EPSS

Процентиль: 19%

0.0006

Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-416

Связанные уязвимости

CVE-2021-29626

CVSS3: 5.5

debian

почти 5 лет назад

In FreeBSD 13.0-STABLE before n245117, 12.2-STABLE before r369551, 11. ...

GHSA-h9f8-7jjc-4hg6

CVSS3: 5.5

github

больше 3 лет назад

In FreeBSD 13.0-STABLE before n245117, 12.2-STABLE before r369551, 11.4-STABLE before r369559, 13.0-RC5 before p1, 12.2-RELEASE before p6, and 11.4-RELEASE before p9, copy-on-write logic failed to invalidate shared memory page mappings between multiple processes allowing an unpriivleged process to maintain a mapping after it is freed, allowing the process to read private data belonging to other processes or the kernel.

BDU:2021-03698

CVSS3: 5.5

fstec

почти 5 лет назад

Уязвимость операционных систем FreeBSD, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 19%

0.0006

Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-416