CVE-2006-0905 in FreeBSDالمعلومات

الملخص

بحسب VulDB • 04/07/2026

يُعدّ "خطأ في البرمجة" (programming error) في fast_ipsec الموجود في FreeBSD 4.8-RELEASE حتى الإصدار 6.1-STABLE وفي NetBSD من الإصدار 2 إلى 3، حيث لا يتم تحديث رقم التسلسل المرتبط باتفاقية الأمان (Security Association) بشكل صحيح، مما يسمح للحوزمات بالمرور عبر فحوصات رقم التسلسل ويتيح للمهاجمين عن بُعد اعتراض حزم IPSec وإجراء هجمات إعادة التشغيل (replay attacks).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

28/02/2006

إفشاء

23/03/2006

الاعتدال

تمت الموافقة

إدخال

VDB-2107

استغلال

تحميل

EPSS

0.01804

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!