Vulnerabilidad en FreeBSD (CVE-2022-23091)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
15/02/2024
Última modificación:
04/06/2025
Descripción
Un caso particular de compartir memoria se maneja mal en el sistema de memoria virtual. Esto es muy similar a SA-21:08.vm, pero con una causa raíz diferente. Un proceso de usuario local sin privilegios puede mantener un mapeo de una página después de que se libera, lo que permite que ese proceso lea datos privados que pertenecen a otros procesos o al kernel.
Impacto
Puntuación base 3.x
4.00
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:freebsd:freebsd:*:*:*:*:*:*:*:* | 12.3 (excluyendo) | |
| cpe:2.3:o:freebsd:freebsd:12.3:beta1:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:12.3:p1:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:12.3:p2:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:12.3:p3:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:12.3:p4:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:12.3:p5:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:13.0:-:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:13.0:beta1:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:13.0:beta2:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:13.0:beta3:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:13.0:beta3-p1:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:13.0:beta4:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:13.0:p1:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:13.0:p10:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página