Vulnerabilidad en msdosfs (CVE-2023-5368)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
04/10/2023
Última modificación:
29/11/2023
Descripción
En un sistema de archivos msdosfs, las llamadas al sistema 'truncate' o 'ftruncate' bajo ciertas circunstancias llenan el espacio adicional en el archivo con datos no asignados del dispositivo de disco subyacente, en lugar de cero bytes. Esto puede permitir que un usuario con acceso de escritura a archivos en un sistema de archivos msdosfs lea datos no deseados (por ejemplo, de un archivo previamente eliminado).
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:freebsd:freebsd:*:*:*:*:*:*:*:* | 12.4 (excluyendo) | |
| cpe:2.3:o:freebsd:freebsd:*:*:*:*:*:*:*:* | 13.0 (incluyendo) | 13.2 (excluyendo) |
| cpe:2.3:o:freebsd:freebsd:12.4:-:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:12.4:p1:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:12.4:p2:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:12.4:p3:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:12.4:p4:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:12.4:p5:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:13.2:-:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:13.2:p1:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:13.2:p2:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:13.2:p3:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página