Portál AbcLinuxu, 11. května 2025 22:52

Kritická bezpečnostní chyba CVE-2024-43102 s CVSS 10 ve FreeBSD

Ve FreeBSD byla nalezena a opravena kritická bezpečnostní chyba CVE-2024-43102 s CVSS 10.

11.9.2024 14:55 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

11.9.2024 15:56 kolcon
Rozbalit Rozbalit vše Re: Kritická bezpečnostní chyba CVE-2024-43102 s CVSS 10 ve FreeBSD
Odpovědět | Sbalit | Link | Blokovat | Admin
Zprava na picu, byl by problem pridat aspon jednu vetu o cem to jako CVE je?
11.9.2024 16:25 RealJ | skóre: 8
Rozbalit Rozbalit vše Re: Kritická bezpečnostní chyba CVE-2024-43102 s CVSS 10 ve FreeBSD
Concurrent removals of certain anonymous shared memory mappings by using the UMTX_SHM_DESTROY sub-request of UMTX_OP_SHM can lead to decreasing the reference count of the object representing the mapping too many times, causing it to be freed too early. A malicious code exercizing the UMTX_SHM_DESTROY sub-request in parallel can panic the kernel or enable further Use-After-Free attacks, potentially including code execution or Capsicum sandbox escape.

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.