9.4критическая
BDU:2024-07804
Уязвимость библиотеки libnv операционных систем FreeBSD, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании
Опубликовано: 2024-10-07
Описание
Уязвимость библиотеки libnv операционных систем FreeBSD связана с целочисленным переполнением в результате неверного вычисления размера буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии или вызвать отказ в обслуживании
Затрагиваемое ПО и версии
FreeBSD (от 14 до 14.1-STABLE)FreeBSD (от 14.1 до 14.1-RELEASE-p4)FreeBSD (от 14 до 14.0-RELEASE-p10)FreeBSD (от 13.0 до 13.4-STABLE)FreeBSD (от 13.4 до 13.4-RC2-p1)FreeBSD (от 13.3 до 13.3-RELEASE-p6)
Способ устранения
Использование рекомендаций:
https://www.freebsd.org/security/advisories/FreeBSD-SA-24:09.libnv.asc
Оценка CVSS
| Балл | 9.4 — критическая опасность |
Источники и патчи