Kfreebsd-7
Уязвимости
29
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.18795
Распределение по критичности
Критический
2
Высокий
13
Средний
9
Низкий
5
Также сопоставлено как (исходные строки): kfreebsd-7
Топ уязвимостей
CVE-2005-0708Системный вызов sendfile в FreeBSD 4.8 - 4.11 и 5 - 5.4 может передавать части памяти ядра, если файл усекается во время его отправки, что может позволить удаленным злоумышленникам получить конфиденциальную информацию.
CVE-2008-2476Реализация протокола обнаружения соседей IPv6 (NDP) в (1) FreeBSD 6.3–7.1, (2) OpenBSD 4.2 и 4.3, (3) NetBSD, (4) Force10 FTOS до E7.7.1.1, (5) Juniper JUNOS и (6) Wind River VxWorks 5.x–6.4 не проверяет происхождение сообщений Neighbor Discovery, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потеря соединения) или читать частный сетевой трафик через подделанное сообщение, которое изменяет Forward Information Base (FIB).
CVE-2011-2393Реализация протокола Neighbor Discovery (ND) в стеке IPv6 в FreeBSD, NetBSD и, возможно, других операционных системах на основе BSD позволяет удаленным злоумышленникам вызвать отказ в обслуживании (потребление ЦП и зависание устройства) путем отправки множества сообщений Router Advertisement (RA) с разными адресами источника, что является аналогичной уязвимостью CVE-2010-4670.
CVE-2010-4210Функция pfs_getextattr в FreeBSD 7.x до 7.3-RELEASE и 8.x до 8.0-RC1 снимает мьютекс, который ранее не был заблокирован, что позволяет локальным пользователям вызывать отказ в обслуживании (kernel panic), перезаписывать произвольные области памяти и, возможно, выполнять произвольный код через векторы, связанные с открытием файла в файловой системе, использующей pseudofs.
CVE-2008-0177Функция ipcomp6_input в sys/netinet6/ipcomp_input.c в проекте KAME до 20071201 неправильно проверяет возвращаемое значение функции m_pulldown, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой системы) через IPv6-пакет с заголовком IPComp.
CVE-2011-2480Уязвимость раскрытия информации в стеке 802.11, используемом в FreeBSD до версии 8.2 и NetBSD при использовании определенных архитектур, отличных от x86. Ошибка знаковости в IEEE80211_IOC_CHANINFO ioctl позволяет локальному непривилегированному пользователю заставить ядро скопировать большие объемы памяти ядра обратно пользователю, раскрывая потенциально конфиденциальную информацию.
CVE-2008-1391Множественные целочисленные переполнения в libc в NetBSD 4.x, FreeBSD 6.x и 7.x и, вероятно, на других платформах BSD и Apple Mac OS позволяют зависящим от контекста злоумышленникам выполнять произвольный код через большие значения определенных целочисленных полей в аргументе format для (1) функции strfmon в lib/libc/stdlib/strfmon.c, связанной с макросом GET_NUMBER; и (2) функции printf, связанной с left_prec и right_prec.
CVE-2008-1367gcc 4.3.x не генерирует инструкцию cld при компиляции функций, используемых для манипулирования строками, таких как memcpy и memmove на x86 и i386, что может препятствовать сбросу флага направления (DF) в нарушение соглашений ABI и приводить к копированию данных в неправильном направлении во время обработки сигналов в ядре Linux, что может позволить зависящим от контекста злоумышленникам вызывать повреждение памяти. ПРИМЕЧАНИЕ: об этой проблеме первоначально сообщалось в связи с потреблением ЦП в SBCL.
CVE-2011-4062Переполнение буфера в ядре FreeBSD 7.3 - 9.0-RC1 позволяет локальным пользователям вызывать отказ в обслуживании (паника) или, возможно, получать привилегии через системный вызов bind с длинным путем для UNIX-сокета.
CVE-2010-2693FreeBSD 7.1 до 8.1-PRERELEASE не копирует флаг read-only при создании дублирующей ссылки на буфер mbuf, что позволяет локальным пользователям вызвать отказ в обслуживании (повреждение системных файлов) и получить привилегии через системный вызов sendfile.
CVE-2009-1041Функция ktimer (sys/kern/kern_time.c) в FreeBSD 7.0, 7.1 и 7.2 позволяет локальным пользователям перезаписывать произвольную память ядра через значение таймера, выходящее за границы.
CVE-2008-5736Множественные неуказанные уязвимости в FreeBSD 6 до 6.4-STABLE, 6.3 до 6.3-RELEASE-p7, 6.4 до 6.4-RELEASE-p1, 7.0 до 7.0-RELEASE-p7, 7.1 до 7.1-RC2 и 7 до 7.1-PRERELEASE позволяют локальным пользователям получать привилегии через неизвестные векторы атаки, связанные с указателями функций, которые "не инициализированы должным образом" для (1) сокетов netgraph и (2) сокетов bluetooth.
CVE-2008-3890Ядро в FreeBSD 6.3-7.0 на платформах amd64 может выполнять дополнительный вызов swapgs после General Protection Fault (GPF), что позволяет локальным пользователям повысить свои привилегии, вызвав GPF во время возврата ядра из (1) прерывания, (2) ловушки или (3) системного вызова.
CVE-2008-3530sys/netinet6/icmp6.c в ядре FreeBSD 6.3 до 7.1, NetBSD 3.0 до 4.0 и, возможно, других операционных системах неправильно проверяет предлагаемый новый MTU в сообщении ICMPv6 Packet Too Big Message, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (панику) через специально созданное Packet Too Big Message.
CVE-2008-5162Функция arc4random в ядре FreeBSD 6.3 до 7.1 не имеет надлежащего источника энтропии в течение короткого периода времени сразу после загрузки, что упрощает злоумышленникам прогнозирование возвращаемых функцией значений и проведение определенных атак против фреймворка GEOM и различных сетевых протоколов, связанных с генератором случайных чисел Yarrow.
CVE-2010-2020sys/nfsclient/nfs_vfsops.c в NFS клиенте в ядре FreeBSD 7.2 по 8.1-PRERELEASE, когда vfs.usermount включен, не проверяет длину определенного параметра fhsize, что позволяет локальным пользователям получить привилегии через специально созданный запрос mount.
CVE-2010-0318Функциональность повтора для ZFS Intent Log (ZIL) во FreeBSD 7.1, 7.2 и 8.0, при создании файлов во время повтора транзакции setattr, использует разрешения 7777 вместо исходных разрешений, что может позволить локальным пользователям читать или изменять неавторизованные файлы при благоприятных обстоятельствах после сбоя системы или сбоя питания.
CVE-2008-3531Переполнение буфера на основе стека в sys/kern/vfs_mount.c в ядре FreeBSD 7.0 и 7.1, когда vfs.usermount включен, позволяет локальным пользователям получать привилегии через специально созданный системный вызов (1) mount или (2) nmount, связанный с копированием "определенных пользователем данных" в "определенных условиях ошибки".
CVE-2008-0217Программа script в FreeBSD 5.0 до 7.0-PRERELEASE вызывает openpty, которая создает псевдотерминал с правами world-readable и world-writable, когда она не запускается от имени root, что позволяет локальным пользователям читать данные из терминала пользователя, запускающего script.
CVE-2008-1147Определенный алгоритм генератора псевдослучайных чисел (PRNG), использующий XOR и 2-битные случайные переходы (также известный как "Algorithm X2"), используемый в OpenBSD 2.6 до 3.4, Mac OS X 10 до 10.5.1, FreeBSD 4.4 до 7.0 и DragonFlyBSD 1.0 до 1.10.1, позволяет удаленным злоумышленникам угадывать конфиденциальные значения, такие как идентификаторы фрагментации IP, наблюдая за последовательностью ранее сгенерированных значений. ПРИМЕЧАНИЕ: эту проблему можно использовать для атак, таких как внедрение в TCP-пакеты и снятие отпечатков ОС.
CVE-2009-1935Integer overflow в функции pipe_build_write_buffer (sys/kern/sys_pipe.c) в функции прямой записи оптимизации в реализации pipe в FreeBSD 7.1 до 7.2 и 6.3 до 6.4 позволяет локальным пользователям обходить виртуальные-к-физическим адресным поискам и читать конфиденциальную информацию в страницах памяти через неуказанные векторы.
CVE-2009-1436Интерфейс db в libc во FreeBSD 6.3, 6.4, 7.0, 7.1 и 7.2-PRERELEASE неправильно инициализирует память для структур базы данных Berkeley DB 1.85, что позволяет локальным пользователям получать конфиденциальную информацию, читая файл базы данных.
CVE-2008-0777Системный вызов sendfile в FreeBSD 5.5 до 7.0 не проверяет флаги доступа файлового дескриптора, используемого для отправки файла, что позволяет локальным пользователям читать содержимое файлов, доступных только для записи.
CVE-2009-2649Драйвер IATA (ata) в FreeBSD 6.0 и 8.0, когда доступно чтение /dev, позволяет локальным пользователям вызывать отказ в обслуживании (панику ядра) через определенный запрос IOCTL с большим значением count, который вызывает вызов malloc с большим значением.
CVE-2009-2208FreeBSD 6.3, 6.4, 7.1 и 7.2 не применяет разрешения для SIOCSIFINFO_IN6 IOCTL, что позволяет локальным пользователям изменять или отключать сетевые интерфейсы IPv6, как продемонстрировано путем изменения MTU.