VDB-159366 · CVE-2020-7459 · GCVE-0-2020-7459

FreeBSD 迄 11.4/12.1 USB Network Driver Network Packet 特権昇格

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
5.3	$0-$5k	0.00

要約情報

脆弱性が重大として分類され、FreeBSD 迄 11.4/12.1で発見されました。この脆弱性により影響を受けるのは、コンポーネント【USB Network Driver】の未知の機能です。引数 Network Packetの一部としての操作が、特権昇格をもたらします。この脆弱性はCVE-2020-7459として取引されています。攻撃を物理デバイス上で実行することが可能です。この問題を解決するにはパッチの適用が推奨されます。

詳細情報

脆弱性が重大として分類され、FreeBSD 迄 11.4/12.1で発見されました。この脆弱性により影響を受けるのは、コンポーネント【USB Network Driver】の未知の機能です。引数 Network Packetの一部としての操作が、特権昇格をもたらします。 CWEを用いて問題を定義すると、CWE-20 となります。この脆弱性は 2020年08月06日に公開されました（ウェブサイト）。アドバイザリはsecurity.FreeBSD.orgから入手可能です。

この脆弱性はCVE-2020-7459として取引されています。 CVEのアサインは2020年01月21日に実施されました。攻撃を物理デバイス上で実行することが可能です。技術詳細は存在しません。この脆弱性の人気度は平均より低いです。現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。

未定義として設定されています。 0-dayとして、アンダーグラウンドでの推定価格は$0-$5k程度でした。

この問題を解決するにはパッチの適用が推奨されます。