Vulnerabilidad en una estructura de datos de la pila en FreeBSD (CVE-2019-15875)
Gravedad CVSS v3.1:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
18/02/2020
Última modificación:
04/03/2020
Descripción
En FreeBSD versiones 12.1-STABLE anteriores a r354734, versiones 12.1-RELEASE anteriores a 12.1-RELEASE-p2, versiones 12.0-RELEASE anteriores a 12.0-RELEASE-p13, versiones 11.3-STABLE anteriores a r354735 y versiones 11.3-RELEASE anteriores a 11.3-RELEASE-p6, debido a una inicialización incorrecta de una estructura de datos de la pila, los archivos de volcado de memoria pueden contener hasta 20 bytes de datos del kernel previamente almacenados en la pila.
Impacto
Puntuación base 3.x
3.30
Gravedad 3.x
BAJA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:freebsd:freebsd:11.3:-:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:11.3:p1:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:11.3:p2:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:11.3:p3:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:11.3:p4:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:11.3:p5:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:12.0:-:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:12.0:p1:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:12.0:p10:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:12.0:p11:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:12.0:p12:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:12.0:p2:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:12.0:p3:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:12.0:p4:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:12.0:p6:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página