CVE-2022-23086

Опубликовано: 15 фев. 2024

Источник: nvd

CVSS3: 7.8

CVSS3: 9.8

EPSS Низкий

Описание

Users with access to the mpr, mps or mpt device node may overwrite heap data, potentially resulting in privilege escalation. Note that the device node is only accessible to root and members of the operator group.

Ссылки

https://security.freebsd.org/advisories/FreeBSD-SA-22:06.ioctl.asc
Vendor Advisory
https://security.netapp.com/advisory/ntap-20240419-0002/
Third Party Advisory
https://security.freebsd.org/advisories/FreeBSD-SA-22:06.ioctl.asc
Vendor Advisory
https://security.netapp.com/advisory/ntap-20240419-0002/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:freebsd:freebsd:*:*:*:*:*:*:*:*

Версия от 12.0 (включая) до 12.3 (исключая)

cpe:2.3:o:freebsd:freebsd:12.3:-:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:12.3:p1:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:12.3:p2:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:12.3:p3:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:12.3:p4:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:-:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:beta1:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:beta2:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:beta3:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:beta3-p1:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:beta4:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:p1:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:p10:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:p2:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:p3:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:p4:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:p5:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:p6:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:p7:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:p8:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:p9:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:rc1:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:rc2:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:rc3:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:rc4:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:rc5:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:rc5-p1:*:*:*:*:*:*

EPSS

Процентиль: 48%

0.00254

Низкий

7.8 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-787

CWE-122

Связанные уязвимости

GHSA-8xxh-r5gq-2wxg

CVSS3: 9.8

github

почти 2 года назад

Handlers for *_CFG_PAGE read / write ioctls in the mpr, mps, and mpt drivers allocated a buffer of a caller-specified size, but copied to it a fixed size header. Other heap content would be overwritten if the specified size was too small. Users with access to the mpr, mps or mpt device node may overwrite heap data, potentially resulting in privilege escalation. Note that the device node is only accessible to root and members of the operator group.

BDU:2023-00050

CVSS3: 8.2

fstec

почти 4 года назад

Уязвимость драйверов mpr, mps, mpt операционных систем FreeBSD, позволяющая нарушителю выполнить произвольный код в системе с повышенными привилегиями

EPSS

Процентиль: 48%

0.00254

Низкий

7.8 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-787

CWE-122