CVSS: 2.1EPSS: 0%CPEs: 1EXPL: 0CVE-2007-3721
https://notcve.org/view.php?id=CVE-2007-3721
The ULE process scheduler in the FreeBSD kernel gives preference to "interactive" processes that perform voluntary sleeps, which allows local users to cause a denial of service (CPU consumption), as described in "Secretly Monopolizing the CPU Without Superuser Privileges." El programador de procesos ULE en el núcleo de FreeBSD le da preferencia a procesos "interactivos" que realizan esperas voluntarias (sleeps), lo cual permite a usuarios locales provocar una denegación de servicio (agotamiento de CPU), como se ha descrito en "Monopolizando Secretamente la CPU sin Privilegios de Superusuario" (Secretly Monopolizing the CPU Without Superuser Privileges). • http://osvdb.org/39598 http://www.cs.huji.ac.il/~dants/papers/Cheat07Security.pdf •
CVSS: 2.1EPSS: 0%CPEs: 1EXPL: 0CVE-2007-3722
https://notcve.org/view.php?id=CVE-2007-3722
The 4BSD process scheduler in the FreeBSD kernel performs scheduling based on CPU billing gathered from periodic process sampling ticks, which allows local users to cause a denial of service (CPU consumption) by performing voluntary nanosecond sleeps that result in the process not being active during a clock interrupt, as described in "Secretly Monopolizing the CPU Without Superuser Privileges." El programador de procesos 4BSD en el núcleo de FreeBSD realiza la programación basándose en "facturación" (billing) de CPU recogida de muestreo de proceso periódico, lo cual permite a usuarios locales provocar una denegación de servicio (agotamiento de CPU) realizando esperas voluntarias de nanosegundos que provocan que el proceso no esté activo durante una interrupción de reloj, como se ha descrito en "Monopolizando Secretamente la CPU sin Privilegios de Superusuario" (Secretly Monopolizing the CPU Without Superuser Privileges). • http://osvdb.org/39599 http://www.cs.huji.ac.il/~dants/papers/Cheat07Security.pdf •
CVSS: 7.8EPSS: 14%CPEs: 9EXPL: 0CVE-2007-2242 – IPv6 routing headers issue
https://notcve.org/view.php?id=CVE-2007-2242
The IPv6 protocol allows remote attackers to cause a denial of service via crafted IPv6 type 0 route headers (IPV6_RTHDR_TYPE_0) that create network amplification between two routers. El protocolo IPv6 permite a atacantes remotos provocar una denegación de servicio mediante cabeceras IPv6 de enrutamiento de tipo 0 (IPV6_RTHDR_TYPE_0) lo cual provoca amplificación de la red entre dos enrutadores. • http://docs.info.apple.com/article.html?artnum=305712 http://docs.info.apple.com/article.html?artnum=306375 http://lists.opensuse.org/opensuse-security-announce/2008-02/msg00002.html http://openbsd.org/errata39.html#022_route6 http://openbsd.org/errata40.html#012_route6 http://secunia.com/advisories/24978 http://secunia.com/advisories/25033 http://secunia.com/advisories/25068 http://secunia.com/advisories/25083 http://secunia.com/advisories/25288 http://secunia.com/advisories/25 •
CVSS: 7.2EPSS: 0%CPEs: 2EXPL: 1CVE-2007-1719 – FreeBSD mcweject 0.9 'Eject' - Local Buffer Overflow / Local Privilege Escalation
https://notcve.org/view.php?id=CVE-2007-1719
Buffer overflow in eject.c in Jason W. Bacon mcweject 0.9 on FreeBSD, and possibly other versions, allows local users to execute arbitrary code via a long command line argument, possibly involving the device name. Desbordamiento de búfer en eject.c de Jason W. Bacon mcweject 0.9 en FreeBSD, y posiblemente otras versiones, permite a usuarios locales ejecutar código de su elección mediante un argumento largo de línea de comandos, posiblemente implicando el nombre de dispositivo. • https://www.exploit-db.com/exploits/3578 http://secunia.com/advisories/24641 http://www.vupen.com/english/advisories/2007/1125 https://exchange.xforce.ibmcloud.com/vulnerabilities/33212 •
CVSS: 6.6EPSS: 0%CPEs: 2EXPL: 1CVE-2007-0267 – Apple Mac OSX 10.4.8 - DMG UFS UFS_LookUp Denial of Service
https://notcve.org/view.php?id=CVE-2007-0267
The ufs_lookup function in the Mac OS X 10.4.8 and FreeBSD 6.1 kernels allows local users to cause a denial of service (kernel panic) and possibly corrupt other filesystems by mounting a crafted UNIX File System (UFS) DMG image that contains a corrupted directory entry (struct direct), related to the ufs_dirbad function. NOTE: a third party states that the FreeBSD issue does not cross privilege boundaries. La función ufs_lookup en los kernel de Mac OS X versión 10.4.8 y FreeBSD versión 6.1, permite a los usuarios locales causar una denegación de servicio (pánico del kernel) y posiblemente corromper otros sistemas de archivos mediante el montaje de una imagen DMG del Sistema de archivos UNIX (UFS) que contiene una entrada de directorio corrupta (estructura directa), relacionada con la función ufs_dirbad. NOTA: un tercero declara que el problema de FreeBSD no cruza los límites de privilegios. • https://www.exploit-db.com/exploits/29452 http://docs.info.apple.com/article.html?artnum=305214 http://lists.apple.com/archives/security-announce/2007/Mar/msg00002.html http://lists.freebsd.org/pipermail/freebsd-security/2007-January/004218.html http://projects.info-pull.com/moab/MOAB-12-01-2007.html http://secunia.com/advisories/23721 http://secunia.com/advisories/24479 http://www.osvdb.org/32686 http://www.securityfocus.com/bid/22036 http://www.securitytracker.com/id?1017 • CWE-399: Resource Management Errors •