Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-29628

Опубликовано: 28 мая 2021
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

In FreeBSD 13.0-STABLE before n245764-876ffe28796c, 12.2-STABLE before r369857, 13.0-RELEASE before p1, and 12.2-RELEASE before p7, a system call triggering a fault could cause SMAP protections to be disabled for the duration of the system call. This weakness could be combined with other kernel bugs to craft an exploit.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:freebsd:freebsd:12.2:-:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:12.2:beta1-p1:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:12.2:p1:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:12.2:p2:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:12.2:p3:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:12.2:p4:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:12.2:p5:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:12.2:p6:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:13.0:-:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:13.0:beta3-p1:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:13.0:rc3:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:13.0:rc4:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:13.0:rc5-p1:*:*:*:*:*:*

EPSS

Процентиль: 41%
0.0019
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-863

Связанные уязвимости

github логотип

GHSA-9m2j-xcq6-wjv7

CVSS3: 7.5
github
больше 3 лет назад

In FreeBSD 13.0-STABLE before n245764-876ffe28796c, 12.2-STABLE before r369857, 13.0-RELEASE before p1, and 12.2-RELEASE before p7, a system call triggering a fault could cause SMAP protections to be disabled for the duration of the system call. This weakness could be combined with other kernel bugs to craft an exploit.

fstec логотип

BDU:2021-03671

CVSS3: 7.5
fstec
больше 4 лет назад

Уязвимость ядра операционной системы FreeBSD, связанная с недостатками механизма авторизации, позволяющая нарушителю отключить защиту SMAP и оказать воздействие на целостность защищаемой информации

EPSS

Процентиль: 41%
0.0019
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-863