FreeBSD UAF漏洞

admin
admin
admin
131485
文章
107
评论
2024年9月22日13:11:54评论6 views字数 659阅读2分11秒阅读模式
0x00 漏洞编号

  • CVE-2024-43102

0x01 危险等级
  • 高危
0x02 漏洞概述

FreeBSD是一种功能强大、稳定可靠、开源自由的类UNIX操作系统,广泛应用于服务器、桌面系统和嵌入式系统等领域。

FreeBSD UAF漏洞

0x03 漏洞详情
CVE-2024-43102
漏洞类型:UAF
影响:执行任意命令
简述:FreeBSD中存在一个释放后使用漏洞,当使用UMTX_OP_SHM操作中的UMTX_SHM_DESTROY子请求来并发移除某些匿名共享内存映射时,可能会导致代表该映射的对象的引用计数被过多地减少,从而使得该对象被过早地释放。威胁者可通过并行执行UMTX_SHM_DESTROY子请求的恶意代码导致内核崩溃或进一步执行Use-After-Free攻击,从而可能导致代码执行或Capsicum沙箱逃逸。
0x04 影响版本
  • STABLE-14<= FreeBSD < 14.1-STABLE
  • 14.1-RELEASE <= FreeBSD < 14.1-RELEASE-p4
  • 14.0-RELEASE <= FreeBSD < 14.0-RELEASE-p10
  • STABLE-13<= FreeBSD < 13.4-STABLE
  • 13.4-RELEASE <= FreeBSD < 13.4-RC2-p1
  • 13.3-RELEASE <= FreeBSD < 13.3-RELEASE-p6

0x05 POC状态

  • 未公开

0x06 修复建议

目前官方已发布漏洞修复版本,建议用户升级到安全版本
https://www.freebsd.org/

原文始发于微信公众号(浅安安全):漏洞预警 | FreeBSD UAF漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月22日13:11:54
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   FreeBSD UAF漏洞http://cn-sec.com/archives/3166807.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息