ГлавнаяБаза уязвимостей БДУ → BDU:2023-07945
10критическая

BDU:2023-07945

Уязвимость функции __flush() библиотеки libc операционной системы FreeBSD, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-11-18
Описание

Уязвимость функции __flush() библиотеки libc операционной системы FreeBSD связана с записью данных за пределами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
FreeBSD (от 12.4-RELEASE до 12.4-RELEASE-p7)FreeBSD (от 13.2-RELEASE до 13.2-RELEASE-p5)FreeBSD (от 12 до 12.4-STABLE)FreeBSD (от 13.0 до 13.2-STABLE)FreeBSD (от 14.0 до 14.0-RC4-p1)FreeBSD (от 14 до 14.0-STABLE)
Способ устранения

Использование рекомендаций производителя:
https://www.freebsd.org/security/advisories/FreeBSD-SA-23:15.stdio.asc

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.freebsd.org/security/advisories/FreeBSD-SA-23:15.stdio.asc
Проверьте безопасность своего сайта и почты → Полная проверка домена