Vulnerabilidad en el módulo cryptodev en el kernel en FreeBSD (CVE-2019-15880)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
13/05/2020
Última modificación:
26/04/2022
Descripción
En FreeBSD versiones 12.1-STABLE anteriores a r356911 y versiones 12.1-RELEASE anteriores a p5, una comprobación insuficiente en el módulo cryptodev asignó el tamaño de un búfer del kernel basado en una longitud suministrada por el usuario permitiendo a un proceso no privilegiado desencadenar un pánico del kernel.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:freebsd:freebsd:12.1:-:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:12.1:p1:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:12.1:p2:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:12.1:p3:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:12.1:p4:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página