VDB
CVE-2025-0374
CVE-2025-0374
PUBLISHED
Es existiert eine Schwachstelle in FreeBSD Project FreeBSD OS. Sie führt dazu, dass beim Zusammenführen von Dateien Konflikte eine Version mit Konfliktmarkierungen in /var/db/etcupdate/conflicts gespeichert wird, die nicht den ursprünglichen, weltweit lesbaren Modus der Datei beibehält. Dies betrifft auch Dateien wie /etc/master.passwd, auf die normalerweise nur eingeschränkt zugegriffen werden kann. Ein lokaler Angreifer kann somit unbefugt Dateien auslesen.
EPSS 0.11% · 28.2th percentile
Risk Scores
EPSS Score
0.11%
28.2th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| FreeBSD Project | FreeBSD Project FreeBSD OS <14.2-STABLE | |
| FreeBSD Project | FreeBSD Project FreeBSD OS <13.4-STABLE |
Timeline
- Jan 29, 2025 CVE Published
- Jan 30, 2025 EPSS Score
- Jan 30, 2025 Coalition ESS Score
- Feb 14, 2025 EPSS Score
- Mar 1, 2025 EPSS Score
- Mar 3, 2025 Coalition ESS Score
- Mar 16, 2025 EPSS Score
- Mar 31, 2025 EPSS Score
- Apr 15, 2025 EPSS Score
- Apr 30, 2025 EPSS Score
- May 15, 2025 EPSS Score
- May 30, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-0224.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0224 advisory
- https://security.FreeBSD.org/advisories/FreeBSD-SA-25:02.fs.asc advisory
- https://security.FreeBSD.org/advisories/FreeBSD-SA-25:03.etcupdate.asc advisory
- https://security.freebsd.org/advisories/FreeBSD-SA-25:04.ktrace.asc advisory