Уязвимость BDU:2022-03901

Идентификатор: BDU:2022-03901.

Наименование уязвимости: Уязвимость подсистемы ядра net80211 операционных систем FreeBSD, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость подсистемы ядра net80211 операционных систем FreeBSD связана с отсутствием надлежащей проверки длины пользовательских данных перед их копированием в буфер при обработке пакетов 802.11. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Уязвимое ПО: Операционная система FreeBSD Project FreeBSD от 13 до 13.1-STABLE | Операционная система FreeBSD Project FreeBSD от 13.1 до 13.1-RC1-p1 | Операционная система FreeBSD Project FreeBSD от 13.0 до 13.0-RELEASE-p11 | Операционная система FreeBSD Project FreeBSD от 12 до 12.3-STABLE | Операционная система FreeBSD Project FreeBSD от 12.3 до 12.3-RELEASE-p5 |

Наименование ОС и тип аппаратной платформы: FreeBSD от 13 до 131-STABLE | FreeBSD от 131 до 131-RC1-p1 | FreeBSD от 130 до 130-RELEASE-p11 | FreeBSD от 12 до 123-STABLE | FreeBSD от 123 до 123-RELEASE-p5 |
Дата выявления: 22.12.2021.
CVSS 2.0: AV:A/AC:H/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,3)

Возможные меры по устранению:
Использование рекомендаций:
https://www.freebsd.org/security/advisories/FreeBSD-SA-22:07.wifi_meshid.asc.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-23088.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.zerodayinitiative.com/advisories/ZDI-CAN-15980/
https://www.cybersecurity-help.cz/vdb/SB2022040603
https://thesecmaster.com/how-to-fix-cve-2022-23088-a-heap-based-buffer-overflow-vulnerability-in-freebsd/
https://www.freebsd.org/security/advisories/FreeBSD-SA-22:07.wifi_meshid.asc