Vulnerabilidad en FreeBSD (CVE-2022-23090)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-416
Utilización después de liberación
Fecha de publicación:
15/02/2024
Última modificación:
04/06/2025
Descripción
La función aio_aqueue, utilizada por la llamada al sistema lio_listio, no puede liberar una referencia a una credencial en un caso de error. Un atacante puede provocar que el recuento de referencias se desborde, lo que provocará un use after free (UAF).
Impacto
Puntuación base 3.x
7.70
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:freebsd:freebsd:12.3:beta1:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:12.3:p1:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:12.3:p2:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:12.3:p3:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:12.3:p4:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:12.3:p5:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:13.0:beta1:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:13.0:beta2:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:13.0:beta3:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:13.0:beta3-p1:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:13.0:beta4:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:13.0:p1:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:13.0:p10:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:13.0:p11:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:13.0:p2:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página