BDU:2025-13372
Уязвимость ядра операционных систем FreeBSD, связанная с переполнением буфера в стеке, позволяющая нарушителю выполнить произвольный код
📄 Описание
Уязвимость реализации ядра операционных систем FreeBSD связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
🖥️ Уязвимое ПО
FreeBSD Project
Наименование ПО: FreeBSD
Версия ПО: до 14.2-STABLE (FreeBSD), до 14.2-RELEASE-p1 (FreeBSD), до 14.1-RELEASE-p7 (FreeBSD), до 13.4-STABLE (FreeBSD), до 13.4-RELEASE-p3 (FreeBSD)
Тип ПО: Операционная система
ОС / платформа: FreeBSD Project FreeBSD до 14.2-STABLE , FreeBSD Project FreeBSD до 14.2-RELEASE-p1 , FreeBSD Project FreeBSD до 14.1-RELEASE-p7 , FreeBSD Project FreeBSD до 13.4-STABLE , FreeBSD Project FreeBSD до 13.4-RELEASE-p3
⚙️ Технические сведения
Тип ошибки
Переполнение буфера в стеке (CWE-121)
Класс уязвимости
Уязвимость кода
Дата выявления
29.01.2025
Способ эксплуатации
Манипулирование структурами данных
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:P/I:P/A:C
CVSS 3.0
AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6)
🔗 Источники и меры
🔗 https://www.freebsd.org/security/advisories/FreeBS... 🔗 https://security.freebsd.org/advisories/FreeBSD-SA... 🔗 https://security.netapp.com/advisory/ntap-20250207...
🏷️ Идентификаторы
CVE-2025-0373
📅 Даты
Дата публикации
27.10.2025
Последнее обновление
27.10.2025
← Назад к списку