CVE-2024-51564 — Vulnetix

Try Vulnetix Request Demo

CVE-2024-51564 PUBLISHED

Es bestehen mehrere Schwachstellen im FreeBSD Project FreeBSD OS. Diese Fehler betreffen die bhyve-Gerätemodelle aufgrund einer unsachgemäßen Bound-Checking-Funktion in den NVMe- und hda-Treibern, eine TOCTOU-Race-Condition in virtio_vq_recordon sowie Schwachstellen, die durch einen Gast ausgelöste Endlosschleifen ermöglichen. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen.

EPSS 0.13% · 32.0th percentile

Risk Scores

EPSS Score

0.13%

32.0th percentile

Affected Products

Vendor	Product	Versions
FreeBSD Project	FreeBSD Project FreeBSD OS <14.1-RELEASE-p6
FreeBSD Project	FreeBSD Project FreeBSD OS <13.4-RELEASE-p2
FreeBSD Project	FreeBSD Project FreeBSD OS <13.4-STABLE
FreeBSD Project	FreeBSD Project FreeBSD OS <14.1-STABLE
FreeBSD Project	FreeBSD Project FreeBSD OS <13.3-RELEASE-p8

Timeline

Oct 29, 2024 CVE Published
Nov 12, 2024 Coalition ESS Score
Nov 13, 2024 EPSS Score
Nov 30, 2024 EPSS Score
Dec 18, 2024 EPSS Score
Jan 4, 2025 EPSS Score
Jan 21, 2025 EPSS Score
Feb 8, 2025 EPSS Score
Feb 25, 2025 EPSS Score
Mar 14, 2025 EPSS Score
Mar 31, 2025 EPSS Score
Apr 17, 2025 EPSS Score

References

Open in Interactive Console →