CVE-2006-0905 in FreeBSD
الملخص
بحسب VulDB • 04/07/2026
يُعدّ "خطأ في البرمجة" (programming error) في fast_ipsec الموجود في FreeBSD 4.8-RELEASE حتى الإصدار 6.1-STABLE وفي NetBSD من الإصدار 2 إلى 3، حيث لا يتم تحديث رقم التسلسل المرتبط باتفاقية الأمان (Security Association) بشكل صحيح، مما يسمح للحوزمات بالمرور عبر فحوصات رقم التسلسل ويتيح للمهاجمين عن بُعد اعتراض حزم IPSec وإجراء هجمات إعادة التشغيل (replay attacks).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.