Описание
In OpenBSD 7.5 before errata 008 and OpenBSD 7.4 before errata 021, avoid possible mbuf double free in NFS client and server implementation, do not use uninitialized variable in error handling of NFS server.
Уязвимые конфигурации
Конфигурация 1Версия до 7.4 (исключая)
Одно из
cpe:2.3:o:openbsd:openbsd:*:*:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.4:-:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.4:errata_001:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.4:errata_002:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.4:errata_003:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.4:errata_004:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.4:errata_005:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.4:errata_006:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.4:errata_007:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.4:errata_008:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.4:errata_009:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.4:errata_010:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.4:errata_011:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.4:errata_012:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.4:errata_013:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.4:errata_014:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.4:errata_015:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.4:errata_016:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.4:errata_017:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.4:errata_018:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.4:errata_019:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.4:errata_020:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.5:-:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.5:errata_001:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.5:errata_002:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.5:errata_003:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.5:errata_004:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.5:errata_005:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.5:errata_006:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.5:errata_007:*:*:*:*:*:*
EPSS
Процентиль: 50%
0.00269
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-415
Связанные уязвимости
CVSS3: 9.8
github
около 1 года назад
In OpenBSD 7.5 before errata 008 and OpenBSD 7.4 before errata 021, avoid possible mbuf double free in NFS client and server implementation, do not use uninitialized variable in error handling of NFS server.
CVSS3: 9.8
fstec
около 1 года назад
Уязвимость реализации клиента и сервера сетевой файловой системы (NFS) операционной системы OpenBSD, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность
EPSS
Процентиль: 50%
0.00269
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-415