1. CVE-Search
  2. CVE-2018-6916
ID CVE-2018-6916
Summary In FreeBSD before 11.1-STABLE, 11.1-RELEASE-p7, 10.4-STABLE, 10.4-RELEASE-p7, and 10.3-RELEASE-p28, the kernel does not properly validate IPsec packets coming from a trusted host. Additionally, a use-after-free vulnerability exists in the IPsec AH handling code. This issue could cause a system crash or other unpredictable results.
References
Vulnerable Configurations
  • cpe:2.3:o:freebsd:freebsd:10.3:p28:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.3:p28:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.4:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.4:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.4:p7:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.4:p7:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:11.0:-:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:11.0:-:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:11.0:p1:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:11.0:p1:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:11.0:p10:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:11.0:p10:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:11.0:p11:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:11.0:p11:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:11.0:p12:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:11.0:p12:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:11.0:p13:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:11.0:p13:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:11.0:p15:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:11.0:p15:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:11.0:p16:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:11.0:p16:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:11.0:p2:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:11.0:p2:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:11.0:p3:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:11.0:p3:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:11.0:p4:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:11.0:p4:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:11.0:p5:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:11.0:p5:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:11.0:p6:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:11.0:p6:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:11.0:p7:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:11.0:p7:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:11.0:p8:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:11.0:p8:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:11.0:p9:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:11.0:p9:*:*:*:*:*:*
CVSS
Base: 9.0 (as of 29-03-2018 - 14:03)
Impact:
Exploitability:
CWE CWE-416
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL COMPLETE
cvss-vector via4 AV:N/AC:L/Au:N/C:P/I:P/A:C
refmap via4
freebsd FreeBSD-SA-18:01
sectrack 1040460
Last major update 29-03-2018 - 14:03
Published 09-03-2018 - 15:29
Last modified 29-03-2018 - 14:03
Back to Top