Vulnerabilidad en el envío opciones IPv6 Hop-by-Hop mediante la interfaz de loopback en mbuf en el kernel en FreeBSD (CVE-2020-7462)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-416
Utilización después de liberación
Fecha de publicación:
26/03/2021
Última modificación:
02/04/2021
Descripción
En versiones 11.4-PRERELEASE anteriores a r360733 y 11.3-RELEASE anteriores a p13, el manejo inapropiado de mbuf en el kernel causa un error de uso de la memoria previamente liberada mediante el envío opciones IPv6 Hop-by-Hop por medio de la interfaz de loopback. La situación de uso de la memoria previamente liberada puede resultar en un comportamiento del kernel no deseado, incluyendo un pánico del kernel.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:freebsd:freebsd:11.3:-:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:11.3:p1:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:11.3:p10:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:11.3:p11:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:11.3:p12:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:11.3:p2:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:11.3:p3:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:11.3:p4:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:11.3:p5:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:11.3:p6:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:11.3:p7:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:11.3:p8:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:11.3:p9:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:11.4:-:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página