Vulnerabilidad en la biblioteca bsnmp en FreeBSD (CVE-2019-5610)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-125
Lectura fuera de límites
Fecha de publicación:
30/08/2019
Última modificación:
31/01/2023
Descripción
En FreeBSD versión 12.0-STABLE anterior a r350637, versión 12.0-RELEASE anterior a 12.0-RELEASE-p9, versión 11.3-STABLE anterior a r350638, versión 11.3-RELEASE anterior a 11.3-RELEASE-p2, y versión 11.2-RELEASE anterior a 11.2-RELEASE-p13, la biblioteca bsnmp no comprueba apropiadamente la longitud enviada desde una codificación type-length-value. Un usuario remoto podría causar una lectura fuera de límites o desencadenar un bloqueo del software, tal y como bsnmpd, resultando en una denegación de servicio.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:freebsd:freebsd:11.2:-:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:11.2:p10:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:11.2:p11:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:11.2:p12:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:11.2:p13:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:11.2:p2:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:11.2:p3:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:11.2:p4:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:11.2:p5:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:11.2:p6:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:11.2:p7:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:11.2:p8:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:11.2:p9:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:11.3:*:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:11.3:-:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página