Vulnerabilidad en la emulación del dispositivo bhyve e1000 en FreeBSD (CVE-2019-5609)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
30/08/2019
Última modificación:
31/01/2023
Descripción
En FreeBSD versiones 12.0-STABLE anteriores a r350619, versiones 12.0-RELEASE anteriores a 12.0-RELEASE-p9, versiones 11.3-STABLE anteriores a r350619, versiones 11.3-RELEASE anteriores a 11.3-RELEASE-p2, y versiones 11.2-RELEASE anteriores a 11.2-RELEASE-p13, la emulación del dispositivo bhyve e1000 utilizó un valor proporcionado por el invitado para determinar el tamaño del búfer en la pila sin comprobación de cuando es requerida la descarga de segmentación TCP para un paquete transmitido. Un invitado bhyve con un comportamiento inapropiado podría sobrescribir la memoria en el proceso bhyve sobre el host.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
6.40
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:freebsd:freebsd:11.2:-:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:11.2:p10:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:11.2:p11:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:11.2:p12:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:11.2:p13:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:11.2:p2:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:11.2:p3:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:11.2:p4:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:11.2:p5:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:11.2:p6:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:11.2:p7:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:11.2:p8:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:11.2:p9:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:11.3:*:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:11.3:-:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página