6.8высокая
BDU:2022-03901 (CVE-2022-23088)
Уязвимость подсистемы ядра net80211 операционных систем FreeBSD, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-06-29
Описание
Уязвимость подсистемы ядра net80211 операционных систем FreeBSD связана с отсутствием надлежащей проверки длины пользовательских данных перед их копированием в буфер при обработке пакетов 802.11. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затрагиваемое ПО и версии
FreeBSD (от 13 до 13.1-STABLE)FreeBSD (от 13.1 до 13.1-RC1-p1)FreeBSD (от 13.0 до 13.0-RELEASE-p11)FreeBSD (от 12 до 12.3-STABLE)FreeBSD (от 12.3 до 12.3-RELEASE-p5)
Способ устранения
Использование рекомендаций:
https://www.freebsd.org/security/advisories/FreeBSD-SA-22:07.wifi_meshid.asc
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи