nvd,anchore_overrides
Netbsd
Уязвимости
179
Эксплуатируемые
0
Критический
18
Высокий
53
Топ продуктов
Топ уязвимостей
CVE-2006-4304Переполнение буфера в драйвере sppp в FreeBSD 4.11 - 6.1, NetBSD 2.0 - 4.0 beta до 20060823 и OpenBSD 3.8 и 3.9 до 20060902 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (паника), получить конфиденциальную информацию и, возможно, выполнить произвольный код через специально созданные пакеты протокола управления линией связи (LCP) с длиной параметра, превышающей общую длину, что вызывает переполнение в (1) pppoe и (2) ippp. ПРИМЕЧАНИЕ: первоначально об этой проблеме было ошибочно сообщено для драйвера ppp.
CVE-2003-0694Функция prescan в Sendmail 8.12.9 позволяет удаленным злоумышленникам выполнять произвольный код с помощью атак переполнения буфера, как продемонстрировано с использованием функции parseaddr в parseaddr.c.
CVE-2002-1337Переполнение буфера в Sendmail 5.79 до 8.12.7 позволяет удаленным злоумышленникам выполнять произвольный код через определенные форматированные поля адреса, связанные с комментариями заголовков отправителя и получателя, которые обрабатываются функцией crackaddr в headers.c.
CVE-2001-0554Основанный на BSD демон telnetd telnet на различных операционных системах позволяет удаленным злоумышленникам выполнять произвольные команды через набор опций, включая AYT (Are You There), который неправильно обрабатывается функцией telrcv.
CVE-2001-0247Переполнения буфера в FTP-серверах на основе BSD позволяют удаленным злоумышленникам выполнять произвольные команды с помощью длинной строки шаблона, содержащей последовательность {}, как видно в (1) g_opendir, (2) g_lstat, (3) g_stat и (4) буфере glob0, используемом в функциях glob glob2 и glob3.
CVE-2001-0053Однобайтовое переполнение буфера в функции replydirname в ftpd на основе BSD позволяет удаленным злоумышленникам получать права root.
CVE-1999-0323Функция FreeBSD mmap позволяет пользователям изменять файлы, предназначенные только для добавления или неизменяемые файлы.
CVE-1999-0046Переполнение буфера программы rlogin с использованием переменной среды TERM.
CVE-1999-0009Переполнение буфера обратного запроса в BIND 4.9 и BIND 8 Releases.
CVE-2017-1000378Функция qsort() в NetBSD является рекурсивной и не рандомизированной, злоумышленник может создать патологический входной массив из N элементов, который заставляет qsort() детерминированно рекурсировать N/4 раз. Это позволяет злоумышленникам потреблять произвольный объем памяти стека и манипулировать памятью стека, чтобы помочь в атаках с произвольным выполнением кода. Это затрагивает NetBSD 7.1 и, возможно, более ранние версии.
CVE-2017-1000375NetBSD сопоставляет редактор времени выполнения ссылок ld.so непосредственно под областью стека, даже если ASLR включен, что позволяет злоумышленникам легче манипулировать памятью, что приводит к произвольному выполнению кода. Это затрагивает NetBSD 7.1 и, возможно, более ранние версии.
CVE-2017-1000374В реализации страницы защиты стека в NetBSD существует недостаток, который позволяет злоумышленникам обходить ее, что приводит к произвольному выполнению кода с использованием определенных двоичных файлов setuid. Это затрагивает NetBSD 7.1 и, возможно, более ранние версии.
CVE-2015-8212Недостаток обработки CGI в bozohttpd в NetBSD 6.0 через 6.0.6, 6.1 через 6.1.5 и 7.0 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные аргументы, которые обрабатываются программой, не поддерживающей CGI.
CVE-2003-0466Ошибка «на единицу меньше» в функции fb_realpath(), производной от функции realpath в BSD, может позволить злоумышленникам выполнить произвольный код, как продемонстрировано в wu-ftpd 2.5.0 через 2.6.2 с помощью команд, которые вызывают переполнение буфера путей длиной MAXPATHLEN+1, включая (1) STOR, (2) RETR, (3) APPE, (4) DELE, (5) MKD, (6) RMD, (7) STOU или (8) RNTO.
CVE-2008-3584NetBSD 3.0, 3.1 и 4.0, когда существует экземпляр pppoe, неправильно проверяет длину тега PPPoE-пакета, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой системы) через специально созданный PPPoE-пакет.
CVE-2008-2476Реализация протокола обнаружения соседей IPv6 (NDP) в (1) FreeBSD 6.3–7.1, (2) OpenBSD 4.2 и 4.3, (3) NetBSD, (4) Force10 FTOS до E7.7.1.1, (5) Juniper JUNOS и (6) Wind River VxWorks 5.x–6.4 не проверяет происхождение сообщений Neighbor Discovery, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потеря соединения) или читать частный сетевой трафик через подделанное сообщение, которое изменяет Forward Information Base (FIB).
CVE-2008-1335Функция ipsec4_get_ulp в ядре в NetBSD 2.0 до 3.1 и NetBSD-current до 20071028, когда включена подсистема fast_ipsec, позволяет удаленным злоумышленникам обходить политику IPsec, отправляя пакеты с исходной машины с другой архитектурой endianness, чем у целевой машины, что является другой уязвимостью, чем CVE-2006-0905.
CVE-2006-6652Переполнение буфера в реализации glob (glob.c) в libc в NetBSD-current до 20050914, NetBSD 2.* и 3.* до 20061203 и Apple Mac OS X до 2007-004, используемой FTP-демоном и tnftpd, позволяет удаленным аутентифицированным пользователям выполнять произвольный код через длинное имя пути, полученное в результате расширения пути.
CVE-2024-6387В сервере OpenSSH (sshd) обнаружена регрессия безопасности (CVE-2006-5051). Существует состояние гонки, которое может привести к тому, что sshd будет обрабатывать некоторые сигналы небезопасным образом. Неаутентифицированный удаленный злоумышленник может вызвать его, не выполнив аутентификацию в течение установленного периода времени.
CVE-2012-0217Функциональность системных вызовов ядра x86-64 в Xen 4.1.2 и более ранних версиях, используемая в Citrix XenServer 6.0.2 и более ранних версиях и других продуктах; Oracle Solaris 11 и более ранних версиях; illumos до r13724; Joyent SmartOS до 20120614T184600Z; FreeBSD до 9.0-RELEASE-p3; NetBSD 6.0 Beta и более ранних версиях; Microsoft Windows Server 2008 R2 и R2 SP1 и Windows 7 Gold и SP1; и, возможно, другие операционные системы при работе на процессоре Intel, неправильно использует путь sysret в случаях, когда определенный адрес не является каноническим адресом, что позволяет локальным пользователям получать привилегии через специально созданное приложение. ПРИМЕЧАНИЕ: поскольку эта проблема связана с неправильным использованием спецификации Intel, ее следовало бы разделить на отдельные идентификаторы; однако была некоторая ценность в сохранении исходного сопоставления скоординированных усилий по раскрытию информации с несколькими кодовыми базами с одним идентификатором.
CVE-2016-6253mail.local в NetBSD версий с 6.0 по 6.0.6, с 6.1 по 6.1.5 и 7.0 позволяет локальным пользователям изменять владельца или добавлять данные в произвольные файлы в целевой системе через атаку с использованием символической ссылки на почтовый ящик пользователя.
CVE-2011-2393Реализация протокола Neighbor Discovery (ND) в стеке IPv6 в FreeBSD, NetBSD и, возможно, других операционных системах на основе BSD позволяет удаленным злоумышленникам вызвать отказ в обслуживании (потребление ЦП и зависание устройства) путем отправки множества сообщений Router Advertisement (RA) с разными адресами источника, что является аналогичной уязвимостью CVE-2010-4670.
CVE-2009-0687Функция pf_test_rule в OpenBSD Packet Filter (PF), используемая в OpenBSD 4.2–4.5, NetBSD 5.0 до RC3, MirOS 10 и более ранних версиях, а также MidnightBSD 0.3-current, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (панику) через специально созданные IP-пакеты, которые вызывают разыменование нулевого указателя во время трансляции, что связано с пакетом IPv4 с полезной нагрузкой ICMPv6.
CVE-2007-2242Протокол IPv6 позволяет удаленным злоумышленникам вызывать отказ в обслуживании через специально созданные заголовки маршрута IPv6 типа 0 (IPV6_RTHDR_TYPE_0), которые создают сетевое усиление между двумя маршрутизаторами.
CVE-2006-6165ld.so в FreeBSD, NetBSD и, возможно, других дистрибутивах BSD не удаляет определенные вредоносные переменные среды, что позволяет локальным пользователям получать привилегии, передавая определенные переменные среды загружаемым процессам. ПРИМЕЧАНИЕ: Этот вопрос был оспорен третьей стороной, заявившей, что ответственность за правильную очистку среды лежит на приложении.