CVE-2022-23084

Опубликовано: 15 фев. 2024

Источник: nvd

CVSS3: 7.5

CVSS3: 7.8

EPSS Низкий

Описание

The total size of the user-provided nmreq to nmreq_copyin() was first computed and then trusted during the copyin. This time-of-check to time-of-use bug could lead to kernel memory corruption.

On systems configured to include netmap in their devfs_ruleset, a privileged process running in a jail can affect the host environment.

Ссылки

https://security.freebsd.org/advisories/FreeBSD-SA-22:04.netmap.asc
Vendor Advisory
https://security.netapp.com/advisory/ntap-20240419-0003/
Third Party Advisory
https://security.freebsd.org/advisories/FreeBSD-SA-22:04.netmap.asc
Vendor Advisory
https://security.netapp.com/advisory/ntap-20240419-0003/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:freebsd:freebsd:*:*:*:*:*:*:*:*

Версия от 12.0 (включая) до 12.3 (исключая)

cpe:2.3:o:freebsd:freebsd:12.3:-:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:12.3:p1:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:12.3:p2:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:12.3:p3:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:12.3:p4:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:-:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:beta1:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:beta2:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:beta3:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:beta3-p1:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:beta4:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:p1:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:p10:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:p2:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:p3:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:p4:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:p5:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:p6:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:p7:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:p8:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:p9:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:rc1:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:rc2:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:rc3:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:rc4:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:rc5:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:rc5-p1:*:*:*:*:*:*

EPSS

Процентиль: 14%

0.00046

Низкий

7.5 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-367

Связанные уязвимости

GHSA-qg2q-3q8w-8v7r

CVSS3: 7.8

github

почти 2 года назад

The total size of the user-provided nmreq to nmreq_copyin() was first computed and then trusted during the copyin. This time-of-check to time-of-use bug could lead to kernel memory corruption. On systems configured to include netmap in their devfs_ruleset, a privileged process running in a jail can affect the host environment.

BDU:2023-00062

CVSS3: 8.2

fstec

почти 4 года назад

Уязвимость функции nmreq_copyin() компонента netmap операционных систем FreeBSD, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 14%

0.00046

Низкий

7.5 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-367