Vulnerabilità: CVE-2020-7456

In FreeBSD 12,1 stabile prima r361918, 12,1 rilascio prima p6, 11.4-stabile prima r361919, 11.3-RELEASE prima di p10, e 11.4-RC2 prima p1, una posizione di memoria non valida può essere utilizzata per gli elementi HID se il / livello di schiocco spinta è non ripristinato entro la trasformazione di detto elemento HID consentendo a un utente malintenzionato con accesso fisico ad una porta USB per poter utilizzare un dispositivo USB appositamente predisposto per acquisire kernel o user-space esecuzione di codice.


https://security.netapp.com/advisory/ntap-20200625-0005/
https://security.FreeBSD.org/advisories/FreeBSD-SA-20:17.usb.asc
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7456


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi