Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el archivo sys/compat/linux/linux_emul.h en la capa de emulación de Linux en la función em_find() en MidnightBSD y FreeBSD (CVE-2020-24385)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-476 Desreferencia a puntero nulo (NULL)
Fecha de publicación:
03/09/2020
Última modificación:
11/09/2020

Descripción

En MidnightBSD versiones anteriores a 1.2.6 y versiones 1.3 anteriores a Agosto de 2020, y FreeBSD versiones anteriores a 7, se encontró una desreferencia del puntero NULL en la capa de emulación de Linux que permite a atacantes bloquear el kernel en ejecución. Durante la interacción binaria, td-)td_emuldata en el archivo sys/compat/linux/linux_emul.h no se inicializa y devuelve NULL desde la función em_find()

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:midnightbsd:midnightbsd:*:*:*:*:*:*:*:* 1.2.6 (excluyendo)
cpe:2.3:a:midnightbsd:midnightbsd:*:*:*:*:*:*:*:* 1.3 (incluyendo) 2020-08-19 (incluyendo)
cpe:2.3:o:freebsd:freebsd:*:*:*:*:*:*:*:* 7.0 (incluyendo)