ГлавнаяБаза уязвимостей БДУ → BDU:2022-03901
6.8высокая

BDU:2022-03901 (CVE-2022-23088)

Уязвимость подсистемы ядра net80211 операционных систем FreeBSD, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-06-29
Описание

Уязвимость подсистемы ядра net80211 операционных систем FreeBSD связана с отсутствием надлежащей проверки длины пользовательских данных перед их копированием в буфер при обработке пакетов 802.11. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
FreeBSD (от 13 до 13.1-STABLE)FreeBSD (от 13.1 до 13.1-RC1-p1)FreeBSD (от 13.0 до 13.0-RELEASE-p11)FreeBSD (от 12 до 12.3-STABLE)FreeBSD (от 12.3 до 12.3-RELEASE-p5)
Способ устранения

Использование рекомендаций:
https://www.freebsd.org/security/advisories/FreeBSD-SA-22:07.wifi_meshid.asc

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.zerodayinitiative.com/advisories/ZDI-CAN-15980/https://www.cybersecurity-help.cz/vdb/SB2022040603https://thesecmaster.com/how-to-fix-cve-2022-23088-a-heap-based-buffer-overflow-vulnerability-in-freebsd/https://www.freebsd.org/security/advisories/FreeBSD-SA-22:07.wifi_meshid.asc
Проверьте безопасность своего сайта и почты → Полная проверка домена