CVSS: 7.8EPSS: 8%CPEs: 5EXPL: 0CVE-2014-3000 – Debian Security Advisory 2952-1
https://notcve.org/view.php?id=CVE-2014-3000
01 May 2014 — The TCP reassembly function in the inet module in FreeBSD 8.3 before p16, 8.4 before p9, 9.1 before p12, 9.2 before p5, and 10.0 before p2 allows remote attackers to cause a denial of service (undefined memory access and system crash) or possibly read system memory via multiple crafted packets, related to moving a reassemble queue entry to the segment list when the queue is full. La función de reensamblaje de TCP en el módulo inet en FreeBSD 8.3 anterior a p16, 8.4 anterior a p9, 9.1 anterior a p12, 9.2 ant... • http://secunia.com/advisories/58293 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 0CVE-2014-3001 – FreeBSD Security Advisory - devfs Rule Fail
https://notcve.org/view.php?id=CVE-2014-3001
01 May 2014 — The device file system (aka devfs) in FreeBSD 10.0 before p2 does not load default rulesets when booting, which allows context-dependent attackers to bypass intended restrictions by leveraging a jailed device node process. El sistema de archivo de dispositivo (también conocido como devfs) en FreeBSD 10.0 anterior a p2 no carga reglas de asignación por defecto en el arranque, lo que permite a atacantes dependientes de contexto evadir restricciones mediante el aprovechamiento de un proceso de nodo de disposit... • http://www.freebsd.org/security/advisories/FreeBSD-SA-14:07.devfs.asc • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.5EPSS: 1%CPEs: 14EXPL: 0CVE-2014-1453 – FreeBSD Security Advisory - NFS Server Deadlock
https://notcve.org/view.php?id=CVE-2014-1453
09 Apr 2014 — The NFS server (nfsserver) in FreeBSD 8.3 through 10.0 does not acquire locks in the proper order when converting a directory file handle to a vnode, which allows remote authenticated users to cause a denial of service (deadlock) via vectors involving a thread that uses the correct locking order. El servidor NFS (nfsserver) en FreeBSD 8.3 hasta 10.0 no adquiere bloqueos en el orden debido cuando convierte un manejador de archivo de directorio hacia un vnode, lo que permite a usuarios remotos autenticados ca... • http://secunia.com/advisories/57760 • CWE-399: Resource Management Errors •
CVSS: 9.8EPSS: 0%CPEs: 11EXPL: 0CVE-2014-1452 – FreeBSD Security Advisory - bsnmpd Denial of Service
https://notcve.org/view.php?id=CVE-2014-1452
15 Jan 2014 — Stack-based buffer overflow in lib/snmpagent.c in bsnmpd, as used in FreeBSD 8.3 through 10.0, allows remote attackers to cause a denial of service (daemon crash) and possibly execute arbitrary code via a crafted GETBULK PDU request. Desbordamiento de buffer basado en pila en lib/snmpagent.c en bsnmpd, como se usa en FreeBSD 8.3 a 10.0, permite a atacantes remotos causar denegación de servicio (caída del demonio) y posiblemente ejecutar código arbitrario a través de una petición GETBULK PDU manipulada. The ... • http://secunia.com/advisories/56496 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 73EXPL: 1CVE-2013-6833
https://notcve.org/view.php?id=CVE-2013-6833
21 Nov 2013 — The qls_eioctl function in sys/dev/qlxge/qls_ioctl.c in the kernel in FreeBSD 10 and earlier does not validate a certain size parameter, which allows local users to obtain sensitive information from kernel memory via a crafted ioctl call. La función qls_eioctl en el archivo sys/dev/qlxge/qls_ioctl.c en el kernel en FreeBSD versión 10 y anteriores, no comprueba un parámetro de cierto tamaño, lo que permite a usuarios locales obtener información confidencial de la memoria del kernel por medio de una llamada i... • http://archives.neohapsis.com/archives/fulldisclosure/2013-11/0107.html • CWE-20: Improper Input Validation •
CVSS: 5.5EPSS: 0%CPEs: 73EXPL: 1CVE-2013-6832
https://notcve.org/view.php?id=CVE-2013-6832
21 Nov 2013 — The nand_ioctl function in sys/dev/nand/nand_geom.c in the nand driver in the kernel in FreeBSD 10 and earlier does not properly initialize a certain data structure, which allows local users to obtain sensitive information from kernel memory via a crafted ioctl call. La función nand_ioctl en el archivo sys/dev/nand/nand_geom.c en el controlador nand en el kernel en FreeBSD versión 10 y anteriores no inicializa apropiadamente una cierta estructura de datos, lo que permite a usuarios locales obtener informaci... • http://archives.neohapsis.com/archives/fulldisclosure/2013-11/0106.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.1EPSS: 0%CPEs: 73EXPL: 1CVE-2013-6834
https://notcve.org/view.php?id=CVE-2013-6834
21 Nov 2013 — The ql_eioctl function in sys/dev/qlxgbe/ql_ioctl.c in the kernel in FreeBSD 10 and earlier does not validate a certain size parameter, which allows local users to obtain sensitive information from kernel memory via a crafted ioctl call. La función ql_eioctl en el archivo sys/dev/qlxgbe/ql_ioctl.c en el kernel en FreeBSD versión 10 y anteriores, no comprueba un parámetro de tamaño determinado, lo que permite a usuarios locales obtener información confidencial de la memoria del kernel por medio de una llamad... • http://archives.neohapsis.com/archives/fulldisclosure/2013-11/0107.html • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2013-5691 – Debian Security Advisory 2769-1
https://notcve.org/view.php?id=CVE-2013-5691
10 Sep 2013 — The (1) IPv6 and (2) ATM ioctl request handlers in the kernel in FreeBSD 8.3 through 9.2-STABLE do not validate SIOCSIFADDR, SIOCSIFBRDADDR, SIOCSIFDSTADDR, and SIOCSIFNETMASK requests, which allows local users to perform link-layer actions, cause a denial of service (panic), or possibly gain privileges via a crafted application. Los manejadores de petición IPV6 y ATM ioctl en el núcleo en FreeBSD v8.3 hasta v9.2-STABLE no validan peticiones SIOCSIFADDR, SIOCSIFBRDADDR, SIOCSIFDSTADDR y SIOCSIFNETMASK, lo q... • http://secunia.com/advisories/54861 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2013-5666 – FreeBSD Security Advisory - sendfile(2) Kernel Memory Disclosure
https://notcve.org/view.php?id=CVE-2013-5666
10 Sep 2013 — The sendfile system-call implementation in sys/kern/uipc_syscalls.c in the kernel in FreeBSD 9.2-RC1 and 9.2-RC2 does not properly pad transmissions, which allows local users to obtain sensitive information (kernel memory) via a length greater than the length of the file. La implementación de la llamada de sistema sendfile en el archivo sys/kern/uipc_syscalls.c en el kernel en FreeBSD versiones 9.2-RC1 y 9.2-RC2 no completa apropiadamente las transmisiones, lo que permite a los usuarios locales obtener info... • http://osvdb.org/97142 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.1EPSS: 0%CPEs: 6EXPL: 0CVE-2013-5710 – Debian Security Advisory 2769-1
https://notcve.org/view.php?id=CVE-2013-5710
10 Sep 2013 — The nullfs implementation in sys/fs/nullfs/null_vnops.c in the kernel in FreeBSD 8.3 through 9.2 allows local users with certain permissions to bypass access restrictions via a hardlink in a nullfs instance to a file in a different instance. La implementación de nullfs en el archivo sys/fs/nullfs/null_vnops.c en el kernel en FreeBSD versiones 8.3 hasta 9.2, permite a los usuarios locales con ciertos permisos omitir las restricciones de acceso mediante un enlace físico en una instancia de nullfs hacia un arc... • http://secunia.com/advisories/54861 • CWE-264: Permissions, Privileges, and Access Controls •