CVE-2020-7454:FreeBSD 输入验证错误漏洞风险通告

2020-07-01 13:03:14
FreeBSD中存在输入验证错误漏洞,该漏洞源于程序没有充分验证数据包的长度。远程攻击者可通过发送特制的数据包利用该漏洞执行任意代码。

【漏洞描述】

FreeBSD中存在输入验证错误漏洞,该漏洞源于程序没有充分验证数据包的长度。远程攻击者可通过发送特制的数据包利用该漏洞执行任意代码。


FreeBSD是FreeBSD基金会的一套类Unix操作系统。


【受影响的版本】

以下产品及版本受到影响:

FreeBSD 12.1-STABLE r360971之前版本;

12.1-RELEASE p5之前版本;

11.4-STABLE r360971之前版本;

11.4-BETA1 p1之前版本;

11.3-RELEASE p9之前版本。

 

【漏洞等级】高危

 

【漏洞修复】

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.freebsd.org/security/advisories/FreeBSD-SA-20:12.libalias.asc

 

【参考链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202005-708

https://www.anquanke.com/vul/id/2026039

最新资讯