10критическая
BDU:2019-04678 (CVE-2018-17161)
Уязвимость компонента bootpd операционной системы FreeBSD, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2019-12-17
Описание
Уязвимость компонента bootpd операционной системы FreeBSD связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код
Затрагиваемое ПО и версии
FreeBSD (11.2)FreeBSD (12.0)FreeBSD (11.2-RELEASE-p6)FreeBSD (11.2-RELEASE-p5)FreeBSD (11.2-RELEASE-p2)FreeBSD (11.2-RELEASE-p1)
Способ устранения
Использование рекомендаций:
https://www.freebsd.org/security/advisories/FreeBSD-SA-18:15.bootpd.asc
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи