厂商或团体 netbsd 的搜索结果 (160)

CVE-2008-2476(发布:2008-10-03 11:07:10)NMCOPS
CVSS9.3

[CNNVD]多个厂家的 IPv6 Neighbor Discovery Protocol 执行地址骗取漏洞--FreeBSD 6.3 through 7.1,OpenBSD 4.2 和 4.3,NetBSD,Force10 FTOS E7,Juniper JUNOS, 以及Wind River VxWorks的IPv6 Neighbor Discovery Protocol (NDP)执行程序不会验证Nei...

CVE-2008-4247(发布:2008-09-25 15:25:18)NMCOP
CVSS7.5

[CNNVD]OpenBSD ftpd超长命令处理跨站请求伪造漏洞--OpenBSD 4.3,FreeBSD 7.0,NetBSD 4.0,Solaris及其他操作系统的ftpd在处理超长的FTP请求时while()循环和fgets()函数错误的将剩余部分的字符串解释为FTP命令。远程攻击者可借助超长的ftp:// URI执行跨站请求伪造攻击并执行任意FTP命令。

CVE-2008-3584(发布:2008-09-11 17:06:44)NMCO
CVSS9.3

[CNNVD]NetBSD PPPoE 拒绝服务漏洞--NetBSD是一款免费开放源代码的UNIX性质的操作系统。 NetBSD 3.0/3.1/4.0版本中的PPPoE存在拒绝服务漏洞。 由于缺少对PPPoE包标签长度范围检查,当存在pppoe进程时,远程攻击者可使用特制对PPPoE包,导致系统崩溃。

CVE-2008-2464(发布:2008-09-10 21:10:39)NMCOS
CVSS7.1

[CNNVD]NetBSD kernel MLD 拒绝服务--NetBSD是一款开源的免费UNIX性质的操作系统。 NetBSD 4.0, FreeBSD,及KAMENetBSD内核中sys/netinet6/mld6.c的mld_input函数存在拒绝服务漏洞。 当内核支持INET6时,由于处理畸形消息时存在漏洞,远程攻击者可发送了设置有无效Maximum ...

CVE-2008-1391(发布:2008-03-27 13:44:00)NMCOP
CVSS7.5

[CNNVD]FreeBSD strfmon()函数多个整数溢出漏洞--FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。 FreeBSD的strfmon()函数使用了GET_NUMBER()宏,该宏没有检查整数溢出便将其值作为参数传送给了memmove()和memset()函数。 在strfmon()函数的源码中: - ---strf...

CVE-2008-1335(发布:2008-03-13 14:44:00)NMCO
CVSS9.3

[CNNVD]netbsd_current 设计错误漏洞--NetBSD 2.0至 3.1以及 20071028以前的NetBSD-current的内核程序地ipsec4_get_ulp function,在fast_ipsec子系统被激活时,远程攻击者通过从一个具有与目的程序机器 不同endianness的源程序机器发送信息包来绕过Ipsec策略。

首页上一页4567891011下一页尾页 第6页 / 共27页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站