Vulnerabilidad en FreeBSD (CVE-2023-5941)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
08/11/2023
Última modificación:
14/12/2023
Descripción
En las versiones 12.4-RELEASE anteriores a 12.4-RELEASE-p7 y 13.2-RELEASE anteriores a 13.2-RELEASE-p5 de FreeBSD, la función stdio __sflush() en libc no actualiza correctamente los miembros del espacio de escritura de los objetos FILE para secuencias con búfer de escritura cuando la llamada al sistema write(2) devuelve un error. Dependiendo de la naturaleza de una aplicación que llama a las funciones stdio de libc y la presencia de errores devueltos por la llamada al sistema write(2) (o una rutina de escritura stdio anulada), puede ocurrir un desbordamiento del buffer del heap. Dichos desbordamientos pueden provocar daños en los datos o la ejecución de código arbitrario en el nivel de privilegio del programa que realiza la llamada.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:freebsd:freebsd:*:*:*:*:*:*:*:* | 12.4 (excluyendo) | |
| cpe:2.3:o:freebsd:freebsd:*:*:*:*:*:*:*:* | 13.0 (incluyendo) | 13.2 (excluyendo) |
| cpe:2.3:o:freebsd:freebsd:12.4:-:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:12.4:p1:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:12.4:p2:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:12.4:p3:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:12.4:p4:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:12.4:p5:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:12.4:p6:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:12.4:rc2-p1:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:12.4:rc2-p2:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:13.2:-:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:13.2:p1:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:13.2:p2:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:13.2:p3:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página