Openbsd
Уязвимости
205
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.83284
Распределение по критичности
Критический
27
Высокий
67
Средний
94
Низкий
17
Затронутые диапазоны версий
2.0–3.3< 7.0< 7.2< 7.3< 7.4< 7.5≤ 2.6≤ 2.8≤ 2.9≤ 3.4≤ 3.7≤ 3.8≤ 4.0≤ 4.4≤ 4.8≤ 6.1≤ 6.5≤ 6.6≤ 6.7≤ 7.4≤ 7.8
Также сопоставлено как (исходные строки): sunos,windows_2000,windows_nt,vvos,netbsd,bsd_os,freebsd,openbsd,linux_distro,internet_faststart,openserver,unixware
Топ уязвимостей
CVE-2007-1365Переполнение буфера в kern/uipc_mbuf2.c в OpenBSD 3.9 и 4.0 позволяет удаленным злоумышленникам выполнять произвольный код через фрагментированные пакеты IPv6 из-за "неправильной обработки mbuf для пакетов ICMP6". ПРИМЕЧАНИЕ: первоначально это было сообщено как отказ в обслуживании.
CVE-2006-4304Переполнение буфера в драйвере sppp в FreeBSD 4.11 - 6.1, NetBSD 2.0 - 4.0 beta до 20060823 и OpenBSD 3.8 и 3.9 до 20060902 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (паника), получить конфиденциальную информацию и, возможно, выполнить произвольный код через специально созданные пакеты протокола управления линией связи (LCP) с длиной параметра, превышающей общую длину, что вызывает переполнение в (1) pppoe и (2) ippp. ПРИМЕЧАНИЕ: первоначально об этой проблеме было ошибочно сообщено для драйвера ppp.
CVE-2004-0492Переполнение буфера на основе кучи в proxy_util.c для mod_proxy в Apache 1.3.25 - 1.3.31 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой процесса) и, возможно, выполнить произвольный код через отрицательное поле заголовка Content-Length HTTP, которое приводит к копированию большого количества данных.
CVE-2004-0418serve_notify в CVS версий 1.12.x вплоть до 1.12.8 и 1.11.x вплоть до 1.11.16 некорректно обрабатывает пустые строки данных, что может позволить удаленным злоумышленникам выполнить запись "за пределы границ" одного байта для выполнения произвольного кода или изменения критически важных программных данных.
CVE-2004-0416Уязвимость double free для строки error_prog_name в CVS версий 1.12.x вплоть до 1.12.8 и 1.11.x вплоть до 1.11.16 может позволить удаленным злоумышленникам выполнить произвольный код.
CVE-2004-0414CVS версий 1.12.x вплоть до 1.12.8 и 1.11.x вплоть до 1.11.16 некорректно обрабатывает неправильно сформированные строки "Entry", что препятствует использованию NULL-терминатора и может привести к отказу в обслуживании (сбою), изменению критически важных программных данных или выполнению произвольного кода.
CVE-2004-0220isakmpd в OpenBSD 3.4 и более ранних версиях позволяет удаленным злоумышленникам вызывать отказ в обслуживании через пакет ISAKMP с поврежденной полезной нагрузкой Cert Request, что вызывает целочисленное переполнение, которое используется в операции malloc, которая не обрабатывается должным образом, как продемонстрировано в Striker ISAKMP Protocol Test Suite.
CVE-2004-0084Переполнение буфера в функции ReadFontAlias в XFree86 4.1.0 - 4.3.0 при использовании функции CopyISOLatin1Lowered позволяет локальным или удаленным аутентифицированным пользователям выполнять произвольный код через некорректную запись в файле псевдонимов шрифтов (font.alias), что является другой уязвимостью, чем CVE-2004-0083 и CVE-2004-0106.
CVE-2004-0083Переполнение буфера в ReadFontAlias из dirfile.c XFree86 4.1.0 - 4.3.0 позволяет локальным пользователям и удаленным злоумышленникам выполнять произвольный код через файл псевдонимов шрифтов (font.alias) с длинным токеном, что является другой уязвимостью, чем CVE-2004-0084 и CVE-2004-0106.
CVE-2001-0554Основанный на BSD демон telnetd telnet на различных операционных системах позволяет удаленным злоумышленникам выполнять произвольные команды через набор опций, включая AYT (Are You There), который неправильно обрабатывается функцией telrcv.
CVE-2001-0284Переполнение буфера в механизме аутентификации IPSEC для OpenBSD 2.8 и более ранних версий позволяет удаленным злоумышленникам вызвать отказ в обслуживании и, возможно, выполнить произвольные команды с помощью искаженного заголовка аутентификации (AH) IPv4 option.
CVE-2001-0247Переполнения буфера в FTP-серверах на основе BSD позволяют удаленным злоумышленникам выполнять произвольные команды с помощью длинной строки шаблона, содержащей последовательность {}, как видно в (1) g_opendir, (2) g_lstat, (3) g_stat и (4) буфере glob0, используемом в функциях glob glob2 и glob3.
CVE-2001-0053Однобайтовое переполнение буфера в функции replydirname в ftpd на основе BSD позволяет удаленным злоумышленникам получать права root.
CVE-2000-1010Уязвимость форматной строки в talkd в OpenBSD и, возможно, других ОС на базе BSD позволяет удаленным злоумышленникам выполнять произвольные команды через имя пользователя, содержащее символы форматирования.
CVE-1999-0798Переполнение буфера в bootpd в системах OpenBSD, FreeBSD и Linux через поврежденный тип заголовка.
CVE-1999-0323Функция FreeBSD mmap позволяет пользователям изменять файлы, предназначенные только для добавления или неизменяемые файлы.
CVE-2024-29937NFS в кодовой базе, производной от BSD, как используется в OpenBSD до версии 7.4 и FreeBSD до версии 14.0-RELEASE, позволяет удаленным злоумышленникам выполнять произвольный код через ошибку, которая не связана с повреждением памяти.
CVE-2023-35784Двойное освобождение или использование после освобождения могло произойти после SSL_clear в OpenBSD 7.2 до исправления 026 и 7.3 до исправления 004, а также в LibreSSL до версий 3.6.3 и 3.7.x до 3.7.3. ПРИМЕЧАНИЕ: OpenSSL не подвержен этому.
CVE-2021-46880x509/x509_verify.c в LibreSSL до 3.4.2 и OpenBSD до 7.0 errata 006 позволяет обойти аутентификацию, поскольку ошибка для непроверенной цепочки сертификатов иногда игнорируется.
CVE-2020-16088iked в OpenIKED, используемый в OpenBSD до версии 6.7, позволяет обойти аутентификацию, поскольку ca.c имеет неправильную логику для проверки соответствия открытого ключа.
CVE-2019-19521libc в OpenBSD 6.6 допускает обход аутентификации через имя пользователя -schallenge, как продемонстрировано smtpd, ldapd или radiusd. Это связано с gen/auth_subr.c и gen/authenticate.c в libc (и login/login.c и xenocara/app/xenodm/greeter/verify.c).
CVE-2017-1000372В реализации страницы защиты стека в OpenBSD существует недостаток, который позволяет злоумышленникам обходить ее, что приводит к произвольному выполнению кода с использованием двоичных файлов setuid, таких как /usr/bin/at. Это затрагивает OpenBSD 6.1 и, возможно, более ранние версии.
CVE-2012-1577lib/libc/stdlib/random.c в OpenBSD возвращает 0 при посеве с 0.
CVE-2003-0466Ошибка «на единицу меньше» в функции fb_realpath(), производной от функции realpath в BSD, может позволить злоумышленникам выполнить произвольный код, как продемонстрировано в wu-ftpd 2.5.0 через 2.6.2 с помощью команд, которые вызывают переполнение буфера путей длиной MAXPATHLEN+1, включая (1) STOR, (2) RETR, (3) APPE, (4) DELE, (5) MKD, (6) RMD, (7) STOU или (8) RNTO.
CVE-2002-0391Целочисленное переполнение в функции xdr_array в RPC-серверах для операционных систем, использующих libc, glibc или другой код, основанный на SunRPC, включая dietlibc, позволяет удаленным злоумышленникам выполнить произвольный код, передавая большое количество аргументов в xdr_array через службы RPC, такие как rpc.cmsd и dmispd.