CVE-2022-23085

Опубликовано: 15 фев. 2024

Источник: nvd

CVSS3: 8.2

CVSS3: 9.8

EPSS Низкий

Описание

A user-provided integer option was passed to nmreq_copyin() without checking if it would overflow. This insufficient bounds checking could lead to kernel memory corruption.

On systems configured to include netmap in their devfs_ruleset, a privileged process running in a jail can affect the host environment.

Ссылки

https://security.freebsd.org/advisories/FreeBSD-SA-22:04.netmap.asc
Vendor Advisory
https://security.netapp.com/advisory/ntap-20240322-0004/
Third Party Advisory
https://security.freebsd.org/advisories/FreeBSD-SA-22:04.netmap.asc
Vendor Advisory
https://security.netapp.com/advisory/ntap-20240322-0004/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:freebsd:freebsd:*:*:*:*:*:*:*:*

Версия от 12.0 (включая) до 12.3 (исключая)

cpe:2.3:o:freebsd:freebsd:12.3:-:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:12.3:p1:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:12.3:p2:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:12.3:p3:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:12.3:p4:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:-:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:beta1:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:beta2:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:beta3:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:beta3-p1:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:beta4:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:p1:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:p10:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:p2:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:p3:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:p4:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:p5:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:p6:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:p7:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:p8:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:p9:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:rc1:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:rc2:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:rc3:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:rc4:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:rc5:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:rc5-p1:*:*:*:*:*:*

EPSS

Процентиль: 40%

0.00185

Низкий

8.2 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-787

CWE-120

Связанные уязвимости

GHSA-w8p8-q938-ccr8

CVSS3: 9.8

github

почти 2 года назад

A user-provided integer option was passed to nmreq_copyin() without checking if it would overflow. This insufficient bounds checking could lead to kernel memory corruption. On systems configured to include netmap in their devfs_ruleset, a privileged process running in a jail can affect the host environment.

BDU:2023-00490

CVSS3: 8.2

fstec

почти 4 года назад

Уязвимость функции nmreq_copyin() компонента netmap операционных систем FreeBSD, позволяющая нарушителю выполнить произвольный код в контексте ядра

EPSS

Процентиль: 40%

0.00185

Низкий

8.2 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-787

CWE-120