CVSS: 5.8EPSS: 33%CPEs: 11EXPL: 0CVE-2014-1452
https://notcve.org/view.php?id=CVE-2014-1452
Stack-based buffer overflow in lib/snmpagent.c in bsnmpd, as used in FreeBSD 8.3 through 10.0, allows remote attackers to cause a denial of service (daemon crash) and possibly execute arbitrary code via a crafted GETBULK PDU request. Desbordamiento de buffer basado en pila en lib/snmpagent.c en bsnmpd, como se usa en FreeBSD 8.3 a 10.0, permite a atacantes remotos causar denegación de servicio (caída del demonio) y posiblemente ejecutar código arbitrario a través de una petición GETBULK PDU manipulada. • http://secunia.com/advisories/56496 http://svnweb.freebsd.org/base?view=revision&%3Brevision=260636 http://www.freebsd.org/security/advisories/FreeBSD-SA-14:01.bsnmpd.asc http://www.securityfocus.com/bid/64967 http://www.securitytracker.com/id/1029616 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 4.9EPSS: 0%CPEs: 73EXPL: 1CVE-2013-6833
https://notcve.org/view.php?id=CVE-2013-6833
The qls_eioctl function in sys/dev/qlxge/qls_ioctl.c in the kernel in FreeBSD 10 and earlier does not validate a certain size parameter, which allows local users to obtain sensitive information from kernel memory via a crafted ioctl call. La función qls_eioctl en el archivo sys/dev/qlxge/qls_ioctl.c en el kernel en FreeBSD versión 10 y anteriores, no comprueba un parámetro de cierto tamaño, lo que permite a usuarios locales obtener información confidencial de la memoria del kernel por medio de una llamada ioctl diseñada. • http://archives.neohapsis.com/archives/fulldisclosure/2013-11/0107.html • CWE-20: Improper Input Validation •
CVSS: 4.9EPSS: 0%CPEs: 73EXPL: 1CVE-2013-6832
https://notcve.org/view.php?id=CVE-2013-6832
The nand_ioctl function in sys/dev/nand/nand_geom.c in the nand driver in the kernel in FreeBSD 10 and earlier does not properly initialize a certain data structure, which allows local users to obtain sensitive information from kernel memory via a crafted ioctl call. La función nand_ioctl en el archivo sys/dev/nand/nand_geom.c en el controlador nand en el kernel en FreeBSD versión 10 y anteriores no inicializa apropiadamente una cierta estructura de datos, lo que permite a usuarios locales obtener información confidencial de la memoria del kernel por medio de una llamada ioctl diseñada. • http://archives.neohapsis.com/archives/fulldisclosure/2013-11/0106.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.9EPSS: 0%CPEs: 73EXPL: 1CVE-2013-6834
https://notcve.org/view.php?id=CVE-2013-6834
The ql_eioctl function in sys/dev/qlxgbe/ql_ioctl.c in the kernel in FreeBSD 10 and earlier does not validate a certain size parameter, which allows local users to obtain sensitive information from kernel memory via a crafted ioctl call. La función ql_eioctl en el archivo sys/dev/qlxgbe/ql_ioctl.c en el kernel en FreeBSD versión 10 y anteriores, no comprueba un parámetro de tamaño determinado, lo que permite a usuarios locales obtener información confidencial de la memoria del kernel por medio de una llamada ioctl diseñada. • http://archives.neohapsis.com/archives/fulldisclosure/2013-11/0107.html • CWE-20: Improper Input Validation •
CVSS: 3.7EPSS: 0%CPEs: 6EXPL: 0CVE-2013-5710
https://notcve.org/view.php?id=CVE-2013-5710
The nullfs implementation in sys/fs/nullfs/null_vnops.c in the kernel in FreeBSD 8.3 through 9.2 allows local users with certain permissions to bypass access restrictions via a hardlink in a nullfs instance to a file in a different instance. La implementación de nullfs en el archivo sys/fs/nullfs/null_vnops.c en el kernel en FreeBSD versiones 8.3 hasta 9.2, permite a los usuarios locales con ciertos permisos omitir las restricciones de acceso mediante un enlace físico en una instancia de nullfs hacia un archivo en una instancia diferente. • http://secunia.com/advisories/54861 http://svnweb.freebsd.org/base?view=revision&revision=255442 http://www.debian.org/security/2013/dsa-2769 http://www.freebsd.org/security/advisories/FreeBSD-SA-13:13.nullfs.asc http://www.securitytracker.com/id/1029015 • CWE-264: Permissions, Privileges, and Access Controls •