CVE-2024-32668

Опубликовано: 05 сент. 2024

Источник: nvd

CVSS3: 8.2

EPSS Низкий

Описание

An insufficient boundary validation in the USB code could lead to an out-of-bounds write on the heap, with data controlled by the caller.

A malicious, privileged software running in a guest VM can exploit the vulnerability to achieve code execution on the host in the bhyve userspace process, which typically runs as root. Note that bhyve runs in a Capsicum sandbox, so malicious code is constrained by the capabilities available to the bhyve process.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:freebsd:freebsd:*:*:*:*:*:*:*:*

Версия от 13.0 (включая) до 13.3 (исключая)

cpe:2.3:o:freebsd:freebsd:13.3:-:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.3:p1:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.3:p2:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.3:p3:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.3:p4:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.3:p5:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.4:beta3:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:14.0:-:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:14.0:beta5:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:14.0:p1:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:14.0:p2:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:14.0:p3:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:14.0:p4:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:14.0:p5:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:14.0:p6:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:14.0:p7:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:14.0:p8:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:14.0:p9:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:14.0:rc3:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:14.0:rc4-p1:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:14.1:-:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:14.1:p1:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:14.1:p2:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:14.1:p3:*:*:*:*:*:*

EPSS

Процентиль: 30%

0.00112

Низкий

8.2 High

CVSS3

Дефекты

CWE-193

CWE-787

Связанные уязвимости

GHSA-94j5-29m8-f8jq

CVSS3: 8.2

github

больше 1 года назад

An insufficient boundary validation in the USB code could lead to an out-of-bounds write on the heap, with data controlled by the caller. A malicious, privileged software running in a guest VM can exploit the vulnerability to achieve code execution on the host in the bhyve userspace process, which typically runs as root. Note that bhyve runs in a Capsicum sandbox, so malicious code is constrained by the capabilities available to the bhyve process.

BDU:2024-10304

CVSS3: 8.2

fstec

больше 1 года назад

Уязвимость гипервизора bhyve ядра операционных систем FreeBSD, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 30%

0.00112

Низкий

8.2 High

CVSS3

Дефекты

CWE-193

CWE-787