Vulnerabilidad en FreeBSD (CVE-2022-23084)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
15/02/2024
Última modificación:
09/12/2024
Descripción
El tamaño total del nmreq proporcionado por el usuario a nmreq_copyin() se calculó primero y luego se confió en él durante la copia. Este error de tiempo de verificación a tiempo de uso podría provocar daños en la memoria del kernel. En sistemas configurados para incluir netmap en su devfs_ruleset, un proceso privilegiado que se ejecuta en una cárcel puede afectar el entorno del host.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:freebsd:freebsd:*:*:*:*:*:*:*:* | 12.0 (incluyendo) | 12.3 (excluyendo) |
| cpe:2.3:o:freebsd:freebsd:12.3:-:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:12.3:p1:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:12.3:p2:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:12.3:p3:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:12.3:p4:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:13.0:-:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:13.0:beta1:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:13.0:beta2:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:13.0:beta3:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:13.0:beta3-p1:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:13.0:beta4:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:13.0:p1:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:13.0:p10:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:13.0:p2:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página