anchore_overrides,nvd
Freebsd
Уязвимости
577
Эксплуатируемые
0
Критический
55
Высокий
243
Топ продуктов
Топ уязвимостей
CVE-2024-43102Одновременное удаление определенных анонимных сопоставлений общей памяти с использованием подзапроса UMTX_SHM_DESTROY UMTX_OP_SHM может привести к уменьшению счетчика ссылок объекта, представляющего сопоставление, слишком много раз, что приведет к его слишком раннему освобождению.
Вредоносный код, использующий подзапрос UMTX_SHM_DESTROY параллельно, может вызвать панику ядра или включить дальнейшие атаки Use-After-Free, потенциально включая выполнение кода или выход из песочницы Capsicum.
CVE-2018-17160В FreeBSD до версий 11.2-STABLE(r341486) и 11.2-RELEASE-p6 недостаточная проверка границ в одной из моделей устройств, предоставляемых bhyve, может позволить гостевой операционной системе перезаписать память на хосте bhyve, что, возможно, позволит выполнить произвольный код. Гостевая ОС, использующая образ прошивки, может вызвать сбой процесса bhyve или, возможно, выполнить произвольный код на хосте от имени root.
CVE-2014-3954Переполнение буфера на основе стека в rtsold в FreeBSD 9.1 по 10.1-RC2 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) или, возможно, выполнять произвольный код через специально созданные параметры DNS в сообщении router advertisement.
CVE-2008-0122Ошибка "off-by-one" в функции inet_network в libbind в ISC BIND 9.4.2 и более ранних версиях, используемая в libc во FreeBSD 6.2 через 7.0-PRERELEASE, позволяет злоумышленникам, зависящим от контекста, вызвать отказ в обслуживании (сбой) и, возможно, выполнить произвольный код через специально созданный ввод, который вызывает повреждение памяти.
CVE-2006-4304Переполнение буфера в драйвере sppp в FreeBSD 4.11 - 6.1, NetBSD 2.0 - 4.0 beta до 20060823 и OpenBSD 3.8 и 3.9 до 20060902 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (паника), получить конфиденциальную информацию и, возможно, выполнить произвольный код через специально созданные пакеты протокола управления линией связи (LCP) с длиной параметра, превышающей общую длину, что вызывает переполнение в (1) pppoe и (2) ippp. ПРИМЕЧАНИЕ: первоначально об этой проблеме было ошибочно сообщено для драйвера ppp.
CVE-2006-0226Целочисленное переполнение в подсистеме сети IEEE 802.11 (ieee80211_ioctl.c) в FreeBSD до 6.0-STABLE, при сканировании беспроводных сетей, позволяет удаленным злоумышленникам выполнять произвольный код путем широковещательной рассылки специально созданных кадров (1) beacon или (2) probe response.
CVE-2005-0708Системный вызов sendfile в FreeBSD 4.8 - 4.11 и 5 - 5.4 может передавать части памяти ядра, если файл усекается во время его отправки, что может позволить удаленным злоумышленникам получить конфиденциальную информацию.
CVE-2004-1053Целочисленное переполнение в fetch на FreeBSD 4.1 - 5.3 позволяет удаленным вредоносным серверам выполнять произвольный код через определенные заголовки HTTP в HTTP-ответе, что приводит к переполнению буфера.
CVE-2004-0002Функциональность TCP MSS (максимальный размер сегмента) в netinet позволяет удаленным злоумышленникам вызывать отказ в обслуживании (исчерпание ресурсов) через (1) низкий MTU, который приводит к созданию большого количества небольших пакетов, или (2) через большое количество пакетов с небольшой полезной нагрузкой TCP, что приводит к большому количеству вызовов ресурсоемкой функции sowakeup.
CVE-2003-0694Функция prescan в Sendmail 8.12.9 позволяет удаленным злоумышленникам выполнять произвольный код с помощью атак переполнения буфера, как продемонстрировано с использованием функции parseaddr в parseaddr.c.
CVE-2001-0969ipfw в FreeBSD неправильно обрабатывает использование "me" в своих правилах, когда используются интерфейсы типа "точка-точка", что позволяет ipfw разрешать соединения от произвольных удаленных хостов.
CVE-2001-0554Основанный на BSD демон telnetd telnet на различных операционных системах позволяет удаленным злоумышленникам выполнять произвольные команды через набор опций, включая AYT (Are You There), который неправильно обрабатывается функцией telrcv.
CVE-2001-0388Демон сервера времени timed позволяет удаленным злоумышленникам вызывать отказ в обслуживании через неправильно сформированные пакеты.
CVE-2001-0247Переполнения буфера в FTP-серверах на основе BSD позволяют удаленным злоумышленникам выполнять произвольные команды с помощью длинной строки шаблона, содержащей последовательность {}, как видно в (1) g_opendir, (2) g_lstat, (3) g_stat и (4) буфере glob0, используемом в функциях glob glob2 и glob3.
CVE-2000-0584Переполнение буфера во входной системе Canna позволяет удаленным злоумышленникам выполнять произвольные команды через команду SR_INIT с длинным именем пользователя или именем группы.
CVE-1999-0798Переполнение буфера в bootpd в системах OpenBSD, FreeBSD и Linux через поврежденный тип заголовка.
CVE-1999-0323Функция FreeBSD mmap позволяет пользователям изменять файлы, предназначенные только для добавления или неизменяемые файлы.
CVE-1999-0046Переполнение буфера программы rlogin с использованием переменной среды TERM.
CVE-2024-29937NFS в кодовой базе, производной от BSD, как используется в OpenBSD до версии 7.4 и FreeBSD до версии 14.0-RELEASE, позволяет удаленным злоумышленникам выполнять произвольный код через ошибку, которая не связана с повреждением памяти.
CVE-2023-5941В версиях FreeBSD 12.4-RELEASE до 12.4-RELEASE-p7 и FreeBSD 13.2-RELEASE до 13.2-RELEASE-p5 функция __sflush() stdio в libc не правильно обновляет члены пространства записи объектов FILE для потоков с буферизацией записи, когда системный вызов write(2) возвращает ошибку. В зависимости от природы приложения, которое вызывает функции stdio libc, и наличия ошибок, возвращаемых системным вызовом write(2) (или переопределенной процедуры записи stdio), может произойти переполнение буфера на куче. Такие переполнения могут привести к повреждению данных или выполнению произвольного кода с привилегиями вызванной программы.
CVE-2023-3326pam_krb5 аутентифицирует пользователя, по сути, запуская kinit с паролем, получая билет на предоставление билетов (tgt) от Kerberos KDC (Центра распространения ключей) по сети, в качестве способа проверки пароля. Однако, если на системе не подготовлен keytab, pam_krb5 не имеет возможности проверить ответ от KDC и, по сути, доверяет tgt, предоставленному по сети, как действительному. В установке FreeBSD, отличной от установки по умолчанию, которая использует pam_krb5 для аутентификации и не имеет подготовленного keytab, злоумышленник, который может контролировать как пароль, так и ответы KDC, может вернуть действительный tgt, позволяя выполнить аутентификацию для любого пользователя в системе.
CVE-2022-23088Подпрограмма обработки маяков 802.11 не смогла проверить длину IEEE 802.11s Mesh ID перед копированием его в буфер, выделенный в куче.
Когда клиент Wi-Fi FreeBSD находится в режиме сканирования (то есть не связан с SSID), вредоносный кадр маяка может перезаписать память ядра, что приведет к удаленному выполнению кода.
CVE-2020-7458В FreeBSD 12.1-STABLE до r362281, 11.4-STABLE до r362281 и 11.4-RELEASE до p1 длинные значения в управляемой пользователем переменной среды PATH приводят к тому, что posix_spawnp записывает за пределы конца кучи выделенного стека, что может привести к произвольному выполнению кода.
CVE-2020-7454В FreeBSD 12.1-STABLE до r360971, 12.1-RELEASE до p5, 11.4-STABLE до r360971, 11.4-BETA1 до p1 и 11.3-RELEASE до p9 libalias неправильно проверяет длину пакета, что приводит к тому, что модули вызывают условие чтения/записи за пределами границ, если в модуль не была встроена проверка.
CVE-2020-7450В FreeBSD 12.1-STABLE до r357213, 12.1-RELEASE до 12.1-RELEASE-p2, 12.0-RELEASE до 12.0-RELEASE-p13, 11.3-STABLE до r357214 и 11.3-RELEASE до 11.3-RELEASE-p6 обработка URL-адресов в libfetch с URL-адресами, содержащими компоненты имени пользователя и/или пароля, уязвима для переполнения буфера кучи, что позволяет программе вести себя неправильно или выполнять вредоносный код.