BDU:2022-05216: Уязвимость подсистемы aio операционных систем FreeBSD, позволяющая нарушителю выполнить произвольный код

Описание уязвимости Уязвимость подсистемы aio операционных систем FreeBSD связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Вендор FreeBSD Project
Наименование ПО FreeBSD
Версия ПО
  • от 13.0 до 13.1 включительно
Тип ПО Операционная система
Операционные системы и аппаратные платформы
  • FreeBSD Project FreeBSD от 13.0 до 13.1 включительно
Тип ошибки Выход операции за границы буфера в памяти
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 09.08.2022
Базовый вектор уязвимости
Уровень опасности уязвимости Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,9)
Возможные меры по устранению уязвимости
Использование рекомендаций:
http://www.freebsd.org/security/advisories/FreeBSD-SA-22:10.aio.asc
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения