CVE-2024-45287

A malicious value of size in a structure of packed libnv can cause an integer overflow, leading to the allocation of a smaller buffer than required for the parsed data.

CVSS v3 7.5 HIGH

7.5^/10

CVSS v3 : HIGH

V3 Legend

Vector :

Exploitability : 3.9 / Impact : 3.6

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required NONE

User Interaction NONE

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact HIGH

Scope UNCHANGED

References

Link	Resource
https://security.freebsd.org/advisories/FreeBSD-SA-24:09.libnv.asc	Vendor Advisory
https://security.netapp.com/advisory/ntap-20240926-0010/

Configurations

Configuration 1 (hide)

OR	cpe:2.3:o:freebsd:freebsd::::::::
	cpe:2.3:o:freebsd:freebsd:13.3:-::::::
	cpe:2.3:o:freebsd:freebsd:13.3:p1::::::
	cpe:2.3:o:freebsd:freebsd:13.3:p2::::::
	cpe:2.3:o:freebsd:freebsd:13.3:p3::::::
	cpe:2.3:o:freebsd:freebsd:13.3:p4::::::
	cpe:2.3:o:freebsd:freebsd:13.3:p5::::::
	cpe:2.3:o:freebsd:freebsd:13.4:beta3::::::
	cpe:2.3:o:freebsd:freebsd:14.0:-::::::
	cpe:2.3:o:freebsd:freebsd:14.0:beta5::::::
	cpe:2.3:o:freebsd:freebsd:14.0:p1::::::
	cpe:2.3:o:freebsd:freebsd:14.0:p2::::::
	cpe:2.3:o:freebsd:freebsd:14.0:p3::::::
	cpe:2.3:o:freebsd:freebsd:14.0:p4::::::
	cpe:2.3:o:freebsd:freebsd:14.0:p5::::::
	cpe:2.3:o:freebsd:freebsd:14.0:p6::::::
	cpe:2.3:o:freebsd:freebsd:14.0:p7::::::
	cpe:2.3:o:freebsd:freebsd:14.0:p8::::::
	cpe:2.3:o:freebsd:freebsd:14.0:p9::::::
	cpe:2.3:o:freebsd:freebsd:14.0:rc3::::::
	cpe:2.3:o:freebsd:freebsd:14.0:rc4-p1::::::
	cpe:2.3:o:freebsd:freebsd:14.1:-::::::
	cpe:2.3:o:freebsd:freebsd:14.1:p1::::::
	cpe:2.3:o:freebsd:freebsd:14.1:p2::::::
	cpe:2.3:o:freebsd:freebsd:14.1:p3::::::

History

21 Nov 2024, 09:37

Type	Values Removed	Values Added
References		() https://security.netapp.com/advisory/ntap-20240926-0010/ -

06 Sep 2024, 16:26

Type	Values Removed	Values Added
CVSS	v2 : ~~unknown~~ v3 : ~~9.1~~	v2 : unknown v3 : 7.5
References	~~() https://security.freebsd.org/advisories/FreeBSD-SA-24:09.libnv.asc -~~	() https://security.freebsd.org/advisories/FreeBSD-SA-24:09.libnv.asc - Vendor Advisory
First Time		Freebsd Freebsd freebsd
CPE		cpe:2.3:o:freebsd:freebsd:14.0:rc4-p1:::::: cpe:2.3:o:freebsd:freebsd:14.0:p5:::::: cpe:2.3:o:freebsd:freebsd:14.0:rc3:::::: cpe:2.3:o:freebsd:freebsd:14.0:p4:::::: cpe:2.3:o:freebsd:freebsd:13.3:-:::::: cpe:2.3:o:freebsd:freebsd:14.0:p6:::::: cpe:2.3:o:freebsd:freebsd:14.1:-:::::: cpe:2.3:o:freebsd:freebsd:13.4:beta3:::::: cpe:2.3:o:freebsd:freebsd:14.0:p2:::::: cpe:2.3:o:freebsd:freebsd:13.3:p1:::::: cpe:2.3:o:freebsd:freebsd:13.3:p4:::::: cpe:2.3:o:freebsd:freebsd:14.1:p1:::::: cpe:2.3:o:freebsd:freebsd:14.0:p3:::::: cpe:2.3:o:freebsd:freebsd:14.1:p3:::::: cpe:2.3:o:freebsd:freebsd:14.0:p9:::::: cpe:2.3:o:freebsd:freebsd:13.3:p3:::::: cpe:2.3:o:freebsd:freebsd:14.0:beta5:::::: cpe:2.3:o:freebsd:freebsd:14.0:-:::::: cpe:2.3:o:freebsd:freebsd:13.3:p2:::::: cpe:2.3:o:freebsd:freebsd:14.0:p8:::::: cpe:2.3:o:freebsd:freebsd:14.0:p7:::::: cpe:2.3:o:freebsd:freebsd:14.1:p2:::::: cpe:2.3:o:freebsd:freebsd:14.0:p1:::::: cpe:2.3:o:freebsd:freebsd:::::::: cpe:2.3:o:freebsd:freebsd:13.3:p5::::::

05 Sep 2024, 13:35

Type	Values Removed	Values Added
CVSS	v2 : ~~unknown~~ v3 : ~~unknown~~	v2 : unknown v3 : 9.1

05 Sep 2024, 12:53

Type	Values Removed	Values Added
Summary		(es) Un valor malicioso de tamaño en una estructura de libnv empaquetada puede provocar un desbordamiento de enteros, lo que lleva a la asignación de un búfer más pequeño que el requerido para los datos analizados.

05 Sep 2024, 04:15

Type	Values Removed	Values Added
New CVE

Information

Published : 2024-09-05 04:15

Updated : 2024-11-21 09:37

NVD link : CVE-2024-45287

Mitre link : CVE-2024-45287

CVE.ORG link : CVE-2024-45287

JSON object : View

Products Affected

freebsd

freebsd

CWE

CWE-131

Incorrect Calculation of Buffer Size

CWE-190

Integer Overflow or Wraparound

7.5 /10