Vulnerabilidad en el controlador del kernel para /dev/midistat en FreeBSD (CVE-2019-5612)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-362
Ejecución concurrente utilizando recursos compartidos con una incorrecta sincronización (Condición de carrera)
Fecha de publicación:
30/08/2019
Última modificación:
31/01/2023
Descripción
En FreeBSD versión 12.0-STABLE anterior a r351264, versión 12.0-RELEASE anterior a 12.0-RELEASE-p10, versión 11.3-STABLE anterior a r351265, versión 11.3-RELEASE anterior a 11.3-RELEASE-p3, y versión 11.2-RELEASE anterior a 11.2-RELEASE-p14, el controlador del kernel para /dev/midistat implementa un manejador de lectura que no es un hilo (subproceso) seguro. Un programa multihilo puede explotar las carreras en el manejador para copiar fuera de la memoria del kernel, fuera de límites del búfer de datos de midistat.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:freebsd:freebsd:11.2:-:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:11.2:p10:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:11.2:p11:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:11.2:p12:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:11.2:p13:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:11.2:p2:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:11.2:p3:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:11.2:p4:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:11.2:p5:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:11.2:p6:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:11.2:p7:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:11.2:p8:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:11.2:p9:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:11.3:*:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:11.3:-:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página