ГлавнаяБаза уязвимостей БДУ → BDU:2024-10176
10критическая

BDU:2024-10176

Уязвимость функции ctl_write_buffer() подсистемы ctl операционных систем FreeBSD, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-11-25
Описание

Уязвимость функции ctl_write_buffer() подсистемы ctl операционных систем FreeBSD связана с использованием памяти после ее освобождения в результате некорректной установки флагов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
FreeBSD (от 14 до 14.1-STABLE)FreeBSD (от 14.1 до 14.1-RELEASE-p4)FreeBSD (от 14 до 14.0-RELEASE-p10)FreeBSD (от 13.0 до 13.4-STABLE)FreeBSD (от 13.4 до 13.4-RC2-p1)FreeBSD (от 13.3 до 13.3-RELEASE-p6)
Способ устранения

Использование рекомендаций:
https://www.freebsd.org/security/advisories/FreeBSD-SA-24:11.ctl.asc

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.freebsd.org/security/advisories/FreeBSD-SA-24:11.ctl.asc
Проверьте безопасность своего сайта и почты → Полная проверка домена