CVE-2024-6759

When mounting a remote filesystem using NFS, the kernel did not sanitize remotely provided filenames for the path separator character, "/". This allows readdir(3) and related functions to return filesystem entries with names containing additional path components. The lack of validation described above gives rise to a confused deputy problem. For example, a program copying files from an NFS mount could be tricked into copying from outside the intended source directory, and/or to a location outside the intended destination directory.

CVSS v3 5.3 MEDIUM

5.3^/10

CVSS v3 : MEDIUM

V3 Legend

Vector :

Exploitability : 3.9 / Impact : 1.4

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required NONE

User Interaction NONE

Confidentiality Impact LOW

Integrity Impact NONE

Availability Impact NONE

Scope UNCHANGED

References

Link	Resource
https://security.freebsd.org/advisories/FreeBSD-SA-24:07.nfsclient.asc	Vendor Advisory

Configurations

Configuration 1 (hide)

OR	cpe:2.3:o:freebsd:freebsd::::::::
	cpe:2.3:o:freebsd:freebsd::::::::
	cpe:2.3:o:freebsd:freebsd:13.3:p1::::::
	cpe:2.3:o:freebsd:freebsd:13.3:p2::::::
	cpe:2.3:o:freebsd:freebsd:13.3:p3::::::
	cpe:2.3:o:freebsd:freebsd:13.3:p4::::::
	cpe:2.3:o:freebsd:freebsd:14.0:beta5::::::
	cpe:2.3:o:freebsd:freebsd:14.0:p1::::::
	cpe:2.3:o:freebsd:freebsd:14.0:p2::::::
	cpe:2.3:o:freebsd:freebsd:14.0:p3::::::
	cpe:2.3:o:freebsd:freebsd:14.0:p4::::::
	cpe:2.3:o:freebsd:freebsd:14.0:p5::::::
	cpe:2.3:o:freebsd:freebsd:14.0:p6::::::
	cpe:2.3:o:freebsd:freebsd:14.0:p7::::::
	cpe:2.3:o:freebsd:freebsd:14.0:p8::::::
	cpe:2.3:o:freebsd:freebsd:14.0:rc3::::::
	cpe:2.3:o:freebsd:freebsd:14.0:rc4-p1::::::
	cpe:2.3:o:freebsd:freebsd:14.1:p1::::::
	cpe:2.3:o:freebsd:freebsd:14.1:p2::::::

History

13 Aug 2024, 15:08

Type	Values Removed	Values Added
CPE		cpe:2.3:o:freebsd:freebsd:14.0:p6:::::: cpe:2.3:o:freebsd:freebsd:14.0:p8:::::: cpe:2.3:o:freebsd:freebsd:14.0:p2:::::: cpe:2.3:o:freebsd:freebsd:14.0:p3:::::: cpe:2.3:o:freebsd:freebsd:14.1:p1:::::: cpe:2.3:o:freebsd:freebsd:14.0:p5:::::: cpe:2.3:o:freebsd:freebsd:13.3:p4:::::: cpe:2.3:o:freebsd:freebsd:13.3:p1:::::: cpe:2.3:o:freebsd:freebsd:14.0:beta5:::::: cpe:2.3:o:freebsd:freebsd:14.0:rc4-p1:::::: cpe:2.3:o:freebsd:freebsd:14.0:rc3:::::: cpe:2.3:o:freebsd:freebsd:14.0:p7:::::: cpe:2.3:o:freebsd:freebsd:::::::: cpe:2.3:o:freebsd:freebsd:13.3:p3:::::: cpe:2.3:o:freebsd:freebsd:14.0:p4:::::: cpe:2.3:o:freebsd:freebsd:14.1:p2:::::: cpe:2.3:o:freebsd:freebsd:14.0:p1:::::: cpe:2.3:o:freebsd:freebsd:13.3:p2::::::
First Time		Freebsd Freebsd freebsd
References	~~() https://security.freebsd.org/advisories/FreeBSD-SA-24:07.nfsclient.asc -~~	() https://security.freebsd.org/advisories/FreeBSD-SA-24:07.nfsclient.asc - Vendor Advisory
Summary		(es) Al montar un sistema de archivos remoto usando NFS, el kernel no desinfectó los nombres de archivos proporcionados de forma remota para el carácter separador de ruta, "/". Esto permite que readdir(3) y funciones relacionadas devuelvan entradas del sistema de archivos con nombres que contienen componentes de ruta adicionales. La falta de validación descrita anteriormente da lugar a un confuso problema de diputados. Por ejemplo, se podría engañar a un programa que copia archivos desde un montaje NFS para que los copie desde fuera del directorio de origen previsto y/o a una ubicación fuera del directorio de destino previsto.

12 Aug 2024, 15:35

Type	Values Removed	Values Added
CVSS	v2 : ~~unknown~~ v3 : ~~unknown~~	v2 : unknown v3 : 5.3
CWE		CWE-22

12 Aug 2024, 13:41

Type	Values Removed	Values Added
New CVE

Information

Published : 2024-08-12 13:38

Updated : 2024-08-13 15:08

NVD link : CVE-2024-6759

Mitre link : CVE-2024-6759

CVE.ORG link : CVE-2024-6759

JSON object : View

Products Affected

freebsd

freebsd

CWE

CWE-22

Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')

5.3 /10