【漏洞通告】FreeBSD UAF代码执行漏洞（CVE-2024-43102）

文章预览

一、漏洞 概述 漏洞名称 FreeBSD UAF代码执行漏洞 CVE   ID CVE-2024-43102 漏洞类型  Use-After-Free 发现时间 2024-09-10 漏洞评分 10.0 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 低 用户交互 无 PoC/EXP 未公开 在野利用 未发现 FreeBSD是一种功能强大、稳定可靠、开源自由的类UNIX操作系统，广泛应用于服务器、桌面系统和嵌入式系统等领域。 2024年9月10日，启明星辰集团VSRC监测到FreeBSD发布安全公告，修复了FreeBSD中的一个释放后使用漏洞（CVE-2024-43102），该漏洞的CVSS评分为10.0。 FreeBSD多个受影响版本中，使用UMTX_OP_SHM操作中的UMTX_SHM_DESTROY子请求来并发移除某些匿名共享内存映射时，可能会导致代表该映射的对象的引用计数被过多地减少，从而使得该对象被过早地释放。威胁者可通过并行执行 UMTX_SHM_DESTROY 子请求的恶意代码导致内核崩溃或进一步执行Use-Aft ………………………………