Vulnerabilidad en OpenBSD (CVE-2023-52556)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
01/03/2024
Última modificación:
10/10/2025
Descripción
En OpenBSD 7.4 antes de la errata 009, una condición de ejecución entre el procesamiento de paquetes de pf(4) y la expiración de los estados de los paquetes puede causar un pánico en el kernel.
Impacto
Puntuación base 3.x
6.20
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:openbsd:openbsd:*:*:*:*:*:*:*:* | 7.4 (excluyendo) | |
| cpe:2.3:o:openbsd:openbsd:7.4:-:*:*:*:*:*:* | ||
| cpe:2.3:o:openbsd:openbsd:7.4:errata_001:*:*:*:*:*:* | ||
| cpe:2.3:o:openbsd:openbsd:7.4:errata_002:*:*:*:*:*:* | ||
| cpe:2.3:o:openbsd:openbsd:7.4:errata_003:*:*:*:*:*:* | ||
| cpe:2.3:o:openbsd:openbsd:7.4:errata_004:*:*:*:*:*:* | ||
| cpe:2.3:o:openbsd:openbsd:7.4:errata_005:*:*:*:*:*:* | ||
| cpe:2.3:o:openbsd:openbsd:7.4:errata_006:*:*:*:*:*:* | ||
| cpe:2.3:o:openbsd:openbsd:7.4:errata_007:*:*:*:*:*:* | ||
| cpe:2.3:o:openbsd:openbsd:7.4:errata_008:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://ftp.openbsd.org/pub/OpenBSD/patches/7.4/common/009_pf.patch.sig
- https://github.com/openbsd/src/commit/9d9f4dc6c833cb79d13f836581e3a781d06842e7
- https://ftp.openbsd.org/pub/OpenBSD/patches/7.4/common/009_pf.patch.sig
- https://github.com/openbsd/src/commit/9d9f4dc6c833cb79d13f836581e3a781d06842e7