CVSS: 5.0EPSS: 0%CPEs: 16EXPL: 0CVE-2014-3711
https://notcve.org/view.php?id=CVE-2014-3711
namei in FreeBSD 9.1 through 10.1-RC2 allows remote attackers to cause a denial of service (memory exhaustion) via vectors that trigger a sandboxed process to look up a large number of nonexistent path names. namei en FreeBSD 9.1 hasta 10.1-RC2 permite a atacantes remotos causar una denegación de servicio (agotamiento de memoria) a través de vectores que provocan que un proceso de sandbox busque un número grande de nombres de rutas no existentes. • http://secunia.com/advisories/62218 http://www.debian.org/security/2014/dsa-3070 http://www.securitytracker.com/id/1031100 https://www.freebsd.org/security/advisories/FreeBSD-SA-14:22.namei.asc • CWE-399: Resource Management Errors •
CVSS: 4.9EPSS: 0%CPEs: 4EXPL: 0CVE-2014-3952
https://notcve.org/view.php?id=CVE-2014-3952
FreeBSD 8.4 before p14, 9.1 before p17, 9.2 before p10, and 10.0 before p7 does not properly initialize the buffer between the header and data of a control message, which allows local users to obtain sensitive information from kernel memory via unspecified vectors. FreeBSD 8.4 anterior a p14, 9.1 anterior a p17, 9.2 anterior a p10 y 10.0 anterior a p7 no inicializa debidamente el buffer entre la cabecera y los datos de un mensaje de control, lo que permite a usuarios locales obtener información sensible de la memoria del kernel a través de vectores no especificados. • http://secunia.com/advisories/62218 http://www.debian.org/security/2014/dsa-3070 http://www.freebsd.org/security/advisories/FreeBSD-SA-14:17.kmem.asc http://www.securityfocus.com/bid/68466 http://www.securitytracker.com/id/1030539 https://exchange.xforce.ibmcloud.com/vulnerabilities/94448 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 4.9EPSS: 0%CPEs: 4EXPL: 0CVE-2014-3953
https://notcve.org/view.php?id=CVE-2014-3953
FreeBSD 8.4 before p14, 9.1 before p17, 9.2 before p10, and 10.0 before p7 does not properly initialize certain data structures, which allows local users to obtain sensitive information from kernel memory via a (1) SCTP_SNDRCV, (2) SCTP_EXTRCV, or (3) SCTP_RCVINFO SCTP cmsg or a (4) SCTP_PEER_ADDR_CHANGE, (5) SCTP_REMOTE_ERROR, or (6) SCTP_AUTHENTICATION_EVENT notification. FreeBSD 8.4 anterior a p14, 9.1 anterior a p17, 9.2 anterior a p10 y 10.0 anterior a p7 no inicializa debidamente ciertas estructuras de datos, lo que permite a usuarios locales obtener información sensible de la memoria del kernel a través de un cmsg (1) SCTP_SNDRCV, (2) SCTP_EXTRCV o (3) SCTP_RCVINFO SCTP o una notificación (4) SCTP_PEER_ADDR_CHANGE, (5) SCTP_REMOTE_ERROR o (6) SCTP_AUTHENTICATION_EVENT. • http://secunia.com/advisories/62218 http://www.debian.org/security/2014/dsa-3070 http://www.freebsd.org/security/advisories/FreeBSD-SA-14:17.kmem.asc http://www.securitytracker.com/id/1030539 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 4.9EPSS: 0%CPEs: 4EXPL: 0CVE-2014-3880
https://notcve.org/view.php?id=CVE-2014-3880
The (1) execve and (2) fexecve system calls in the FreeBSD kernel 8.4 before p11, 9.1 before p14, 9.2 before p7, and 10.0 before p4 destroys the virtual memory address space and mappings for a process before all threads have terminated, which allows local users to cause a denial of service (triple-fault and system reboot) via a crafted system call, which triggers an invalid page table pointer dereference. Las llamadas de sistema (1) execve y (2) fexecve en el kernel de FreeBSD 8.4 anterior a p11, 9.1 anterior a p14, 9.2 anterior a p7 y 10.0 anterior a p4 destruye los espacios y asignaciones del espacio de direcciones de memoria virtual para un proceso antes de que todos los hilos hayan terminado, lo que permite a usuarios locales causar una denegación de servicio (fallo triple y reinicio de sistema) a través de una llamada de sistema manipulada, lo que provoca una referencia a puntero de tabla de página inválida. • http://secunia.com/advisories/59034 http://www.debian.org/security/2014/dsa-2952 http://www.freebsd.org/security/advisories/FreeBSD-EN-14%3A06.exec.asc • CWE-20: Improper Input Validation •
CVSS: 2.1EPSS: 0%CPEs: 4EXPL: 0CVE-2014-3873
https://notcve.org/view.php?id=CVE-2014-3873
The ktrace utility in the FreeBSD kernel 8.4 before p11, 9.1 before p14, 9.2 before p7, and 9.3-BETA1 before p1 uses an incorrect page fault kernel trace entry size, which allows local users to obtain sensitive information from kernel memory via a kernel process trace. La utilidad ktrace en el kernel de FreeBSD 8.4 anterior a p11, 9.1 anterior a p14, 9.2 anterior a p7 y 9.3-BETA1 anterior a p1 utiliza un tamaño incorrecto de la entrada de la traza del error de página del kernel, lo que permite a usuarios locales obtener información sensible de la memoria del kernel a través de una traza del proceso del kernel. • http://secunia.com/advisories/58627 http://www.freebsd.org/security/advisories/FreeBSD-SA-14%3A12.ktrace.asc http://www.securityfocus.com/bid/67812 http://www.securitytracker.com/id/1030325 • CWE-20: Improper Input Validation •