ГлавнаяБаза уязвимостей БДУ → BDU:2024-06778
5средняя

BDU:2024-06778

Уязвимость функции readdir(3) операционной системы FreeBSD, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-09-09
Описание

Уязвимость функции readdir(3) операционной системы FreeBSD связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
FreeBSD (14.0 beta5)FreeBSD (14.0 rc3)FreeBSD (14.0 rc4-p1)FreeBSD (14.1 p1)FreeBSD (до 13.0)FreeBSD (от 13.1 до 13.3)FreeBSD (от 13.3:p1 до 13.3:p4)FreeBSD (от 14.0:p1 до 14.0:p8)FreeBSD (14.1 p2)
Способ устранения

Использование рекомендаций производителя:
https://www.freebsd.org/security/advisories/FreeBSD-SA-24:07.nfsclient.asc

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://security.freebsd.org/advisories/FreeBSD-SA-24:07.nfsclient.asc
Проверьте безопасность своего сайта и почты → Полная проверка домена