CVE-2024-39281 — Vulnetix

Try Vulnetix Request Demo

CVE-2024-39281 PUBLISHED

Es besteht eine Schwachstelle im FreeBSD Project FreeBSD OS. Dieser Fehler betrifft das ctl-Subsystem aufgrund einer unsachgemäßen Eingabeüberprüfung im ctl_persistent_reserve_out-Befehl, die es dem Aufrufer erlaubt, eine beliebige Allokationsgröße anzugeben, was zu übermäßigen Speicherallokationsanforderungen führt. Ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen.

EPSS 0.14% · 33.1th percentile

Risk Scores

EPSS Score

0.14%

33.1th percentile

Affected Products

Vendor	Product	Versions
FreeBSD Project	FreeBSD Project FreeBSD OS <13.4-STABLE
FreeBSD Project	FreeBSD Project FreeBSD OS <13.4-RELEASE-p2
FreeBSD Project	FreeBSD Project FreeBSD OS <13.3-RELEASE-p8
FreeBSD Project	FreeBSD Project FreeBSD OS <14.1-RELEASE-p6
FreeBSD Project	FreeBSD Project FreeBSD OS <14.1-STABLE

Timeline

Oct 29, 2024 CVE Published
Nov 12, 2024 Coalition ESS Score
Nov 12, 2024 PoC Published
Nov 13, 2024 EPSS Score
Nov 30, 2024 EPSS Score
Dec 18, 2024 EPSS Score
Dec 22, 2024 Coalition ESS Score
Jan 4, 2025 EPSS Score
Jan 21, 2025 EPSS Score
Jan 21, 2025 Coalition ESS Score
Feb 8, 2025 EPSS Score
Feb 25, 2025 EPSS Score

References

Open in Interactive Console →