「FreeBSD」の脆弱性情報
CVSS v24.9
CVSS v3-
更新日 : 2012/06/26 07:10
FreeBSD の libc の db インターフェースは、Berkeley DB データベース構造のメモリを適切に初期化しないため、重要な情報を取得される脆弱性が存在します。
CVSS v27.2
CVSS v3-
更新日 : 2012/06/26 07:03
FreeBSD には、(1) netgraph および (2) bluetooth ソケットに対して関数ポインタが適切に初期化されないため、権限を取得される脆弱性が存在します。
CVSS v26.9
CVSS v3-
更新日 : 2012/06/26 07:03
Debian GNU/Linux 上の freebsd-sendpr の sendbug には、任意のファイルを上書きされる脆弱性が存在します。
CVSS v26.9
CVSS v3-
更新日 : 2012/06/26 07:02
FreeBSD の カーネルの sys/kern/vfs_mount.c には、vfs.usermount が有効になっている際、スタックベースのバッファオーバーフローの脆弱性が存在します。
CVSS v24.6
CVSS v3-
更新日 : 2012/06/26 07:02
FreeBSD、OpenBSD、および NetBSD の net/userppp パッケージで配布される ppp の command.c の command_Expand_Interpret 関数には、スタックベースのバッファオーバーフローの脆弱性が存在します。
CVSS v24.9
CVSS v3-
更新日 : 2012/06/26 06:55
FreeBSD の sendfile システムコールは、ファイルを送信するために使用されるファイル記述子のアクセスフラグをチェックしないため、書き込み専用ファイルのコンテンツを読まれる脆弱性が存在します。
CVSS v26.9
CVSS v3-
更新日 : 2012/06/26 06:54
FreeBSD のスクリプトプログラムは、ルートとして起動していない際、world-readable および world-writable のパーミッションで疑似端末を作成する openpty を呼び出すため、スクリプトを実行するユーザの端末から…
CVSS v22.1
CVSS v3-
更新日 : 2012/06/26 06:54
FreeBSD の ptsname 関数には、pt_chown 関数を呼び出すユーザの pty に関連付けされているデバイス名の特定部分を適切に確認しないため、他のユーザから pty からのデータを読まれる脆弱性が存在します。
CVSS v22.1
CVSS v3-
更新日 : 2012/06/26 06:54
FreeBSD の random および urandom デバイスの "内部ステートトラッキング" コードには、事前にアクセスしたランダムな値の一部を取得される脆弱性が存在します。
本脆弱性は、事前にアクセスしたランダムな値の機…
CVSS v22.1
CVSS v3-
更新日 : 2012/06/26 06:46
FreeBSD カーネルの 4BSD プロセススケジューラは、定期的なプロセスのサンプリングティックから収集された CPU 課金情報を基にスケジューリングを行うため、サービス運用妨害 (CPU の消費) 状態となる脆弱性が存在…
CVSS v22.1
CVSS v3-
更新日 : 2012/06/26 06:46
FreeBSD カーネルの ULE プロセススケジューラは、"対話型" プロセスである自動スリープの実行を優先するため、サービス運用妨害 (CPU の消費) 状態となる脆弱性が存在します。
本脆弱性は、"非 Superuser 権限で …
CVSS v26.6
CVSS v3-
更新日 : 2012/06/26 06:45
FreeBSD の jail rc.d スクリプトは、jail 起動中に /var/log/console.log へ書き込まれている際、またはファイルシステムがマウントまたはマウント解除されている際、パス名を確認しないため、任意のファイルを上…
CVSS v24.9
CVSS v3-
更新日 : 2012/06/26 06:37
FreeBSD の ffs_rdextattr 関数には、整数オーバーフローの脆弱性が存在します。
本脆弱性は、CVE-2006-5679 とは異なる脆弱性です。
CVSS v25
CVSS v3-
更新日 : 2012/06/26 06:37
FreeBSD の libarchive ライブラリには、サービス運用妨害 (CPU の消費) 状態となる脆弱性が存在します。
CVSS v24.9
CVSS v3-
更新日 : 2012/06/26 06:37
FreeBSD および OpenBSD のカーネルには、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v22.1
CVSS v3-
更新日 : 2012/06/26 06:37
FreeBSD の p1003_1b.c には、不特定のサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v22.1
CVSS v3-
更新日 : 2012/06/26 06:37
FreeBSD の ufs_vnops.c には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v24.9
CVSS v3-
更新日 : 2012/06/26 06:37
FreeBSD には、整数符号化エラーの脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2012/06/26 06:37
FreeBSD、NetBSD および OpenBSD の sppp ドライバには、バッファオーバーフローの脆弱性が存在します。
CVSS v24.9
CVSS v3-
更新日 : 2012/06/26 06:37
FreeBSD の i386_set_ldt 呼び出しには、整数符号化エラーの脆弱性が存在します。
本脆弱性は、CVE-2006-4172 とは異なる脆弱性です。
CVSS v27.2
CVSS v3-
更新日 : 2012/06/26 06:37
FreeBSD の i386_set_ldt 呼び出しには、整数オーバーフローの脆弱性が存在します。
本脆弱性は、CVE-2006-4178 とは異なる脆弱性です。
CVSS v24.3
CVSS v3-
更新日 : 2012/03/27 09:43
FreeBSD の mountd の makemask 関数は、8 の倍数の整数でないプレフィックス長を伴う CIDR ブロックを特定する -network フィールドを適切に処理しないため、アクセス制限を回避される脆弱性が存在します。
CVSS v21.9
CVSS v3-
更新日 : 2012/03/27 09:43
FreeBSD の crontab の crontab.c には、任意のディレクトリの存在を確定される脆弱性が存在します。
CVSS v27.8
CVSS v3-
更新日 : 2012/02/07 06:51
複数の BSD-based オペレーティングシステムの IPv6 スタック内にある Neighbor Discovery (ND) プロトコルの実装には、サービス運用妨害 (CPU 資源の消費およびデバイスハング) 状態となる脆弱性が存在します。
…
CVSS v26.9
CVSS v3-
更新日 : 2012/01/13 09:14
FreeBSD の OpenPAM 内にある openpam_configure.c には、ディレクトリトラバーサルの脆弱性が存在します。
CVSS v27.2
CVSS v3-
更新日 : 2011/12/26 01:43
FreeBSD の カーネルには、バッファオーバーフローの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2010/08/03 10:19
複数の製品の ftpd には、FTP クライアントからの長大なコマンドの読み取りに関する処理に不備があるため、クロスサイトリクエストフォージェリ攻撃を誘発される、および任意の FTP コマンドを実行される脆弱性が存…
CVSS v27.2
CVSS v3-
更新日 : 2009/06/30 02:53
FreeBSD の ktimer feature (sys/kern/kern_time.c) には、任意のカーネルメモリを上書きされる脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2009/06/30 02:12
FreeBSD の telnetd に含まれる sys_term.c には、古い FreeBSD にのみ有効であった危険な環境変数を削除している為、任意のコードが実行される脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2008/11/21 02:48
sendfile() システムコールには、特別に作られたファイルを正しく扱えない脆弱性が存在します。結果として、ローカルユーザに機密情報が漏洩する可能性があります。
