Vulnerabilidad en el archivo sys/compat/linux/linux_emul.h en la capa de emulación de Linux en la función em_find() en MidnightBSD y FreeBSD (CVE-2020-24385)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-476
Desreferencia a puntero nulo (NULL)
Fecha de publicación:
03/09/2020
Última modificación:
11/09/2020
Descripción
En MidnightBSD versiones anteriores a 1.2.6 y versiones 1.3 anteriores a Agosto de 2020, y FreeBSD versiones anteriores a 7, se encontró una desreferencia del puntero NULL en la capa de emulación de Linux que permite a atacantes bloquear el kernel en ejecución. Durante la interacción binaria, td-)td_emuldata en el archivo sys/compat/linux/linux_emul.h no se inicializa y devuelve NULL desde la función em_find()
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:midnightbsd:midnightbsd:*:*:*:*:*:*:*:* | 1.2.6 (excluyendo) | |
| cpe:2.3:a:midnightbsd:midnightbsd:*:*:*:*:*:*:*:* | 1.3 (incluyendo) | 2020-08-19 (incluyendo) |
| cpe:2.3:o:freebsd:freebsd:*:*:*:*:*:*:*:* | 7.0 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página