Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-5368

Опубликовано: 04 окт. 2023
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Описание

On an msdosfs filesystem, the 'truncate' or 'ftruncate' system calls under certain circumstances populate the additional space in the file with unallocated data from the underlying disk device, rather than zero bytes.

This may permit a user with write access to files on a msdosfs filesystem to read unintended data (e.g. from a previously deleted file).

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:freebsd:freebsd:*:*:*:*:*:*:*:*
Версия до 12.4 (исключая)
cpe:2.3:o:freebsd:freebsd:*:*:*:*:*:*:*:*
Версия от 13.0 (включая) до 13.2 (исключая)
cpe:2.3:o:freebsd:freebsd:12.4:-:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:12.4:p1:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:12.4:p2:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:12.4:p3:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:12.4:p4:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:12.4:p5:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:13.2:-:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:13.2:p1:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:13.2:p2:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:13.2:p3:*:*:*:*:*:*

EPSS

Процентиль: 34%
0.00134
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-1188
CWE-1188

Связанные уязвимости

github логотип

GHSA-mxp6-gc8g-j2p9

CVSS3: 6.5
github
больше 2 лет назад

On an msdosfs filesystem, the 'truncate' or 'ftruncate' system calls under certain circumstances populate the additional space in the file with unallocated data from the underlying disk device, rather than zero bytes. This may permit a user with write access to files on a msdosfs filesystem to read unintended data (e.g. from a previously deleted file).

EPSS

Процентиль: 34%
0.00134
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-1188
CWE-1188