发布日期：2020-09-03
更新日期：2020-09-18

受影响系统：

FreeBSD FreeBSD <= 11.4
FreeBSD MidnightBSD < 1.3
FreeBSD MidnightBSD < 1.2.7

描述：

---

CVE(CAN) ID: CVE-2020-24863

FreeBSD是FreeBSD基金会的一套类Unix操作系统。MidnightBSD是从FreeBSD派生出的操作系统。
MidnightBSD 1.2.7之前版本、1.3之前版本和FreeBSD 11.4及之前版本的内核函数kern_getfsstat存在内存损坏漏洞。攻击者可通过无效模式的特制规格利用该漏洞触发无效free并导致系统崩溃（拒绝服务）。

<*来源：Paulo Henrique L. Amorim、Rodrigo Rubira Branco
  
  链接：http://www.midnightbsd.org/security/adv/MIDNIGHTBSD-SA-20:01.txt
        *>

建议：

---

厂商补丁：

FreeBSD
-------
FreeBSD已经为此发布了一个安全公告（CVE-2020-24863）以及相应补丁:
CVE-2020-24863：Memory Corruption Vulnerability in MidnightBSD Kernel CVE-2020-24863
链接：http://www.midnightbsd.org/security/adv/MIDNIGHTBSD-SA-20:01.txt

浏览次数：805
严重程度：0（网友投票）