CVE-2025-0374 — Vulnetix

Try Vulnetix Request Demo

CVE-2025-0374 PUBLISHED

Es existiert eine Schwachstelle in FreeBSD Project FreeBSD OS. Sie führt dazu, dass beim Zusammenführen von Dateien Konflikte eine Version mit Konfliktmarkierungen in /var/db/etcupdate/conflicts gespeichert wird, die nicht den ursprünglichen, weltweit lesbaren Modus der Datei beibehält. Dies betrifft auch Dateien wie /etc/master.passwd, auf die normalerweise nur eingeschränkt zugegriffen werden kann. Ein lokaler Angreifer kann somit unbefugt Dateien auslesen.

EPSS 0.14% · 33.6th percentile

Risk Scores

EPSS Score

0.14%

33.6th percentile

Affected Products

Vendor	Product	Versions
FreeBSD Project	FreeBSD Project FreeBSD OS <14.2-STABLE
FreeBSD Project	FreeBSD Project FreeBSD OS <13.4-STABLE

Timeline

Jan 29, 2025 CVE Published
Jan 30, 2025 EPSS Score
Jan 30, 2025 Coalition ESS Score
Feb 13, 2025 EPSS Score
Feb 28, 2025 EPSS Score
Mar 3, 2025 Coalition ESS Score
Mar 14, 2025 EPSS Score
Mar 29, 2025 EPSS Score
Apr 12, 2025 EPSS Score
Apr 27, 2025 EPSS Score
May 11, 2025 EPSS Score
May 26, 2025 EPSS Score

References

Open in Interactive Console →