| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
要約
脆弱性が FreeBSD 8.3/8.4/9.1/9.2/10.0 内に見つかりました。この脆弱性は 問題がある として分類されました。 この脆弱性により影響を受けるのは、コンポーネント【TCP Reassembly Handler】の未知の機能です。 操作結果として メモリ破損につながります。 この脆弱性は CVE-2014-3000 として知られています。 この問題を修正するために、パッチの適用を推奨します。
詳細
脆弱性が FreeBSD 8.3/8.4/9.1/9.2/10.0 内に見つかりました。この脆弱性は 問題がある として分類されました。 この脆弱性により影響を受けるのは、コンポーネント【TCP Reassembly Handler】の未知の機能です。 操作結果として メモリ破損につながります。 CWEを用いて問題を定義すると、CWE-119 となります。 この脆弱性は公開されました 2014年04月30日 によりJonathan Looney としてFreeBSD-SA-14:08.tcp として勧告 (ウェブサイト)。 アドバイザリーは freebsd.org で共有されています。
この脆弱性は CVE-2014-3000 として知られています。 CVEの割り当ては 2014年04月25日 に行われました。 入手できる技術的詳細情報はありません。 この脆弱性の人気度は平均より低いです。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 勧告では次の点が指摘されています:
FreeBSD may add a reassemble queue entry on the stack into the segment list when the reassembly queue reaches its limit. The memory from the stack is undefined after the function returns. Subsequent iterations of the reassembly function will attempt to access this entry.
0dayとして、推定される闇市場取引価格はおよそ $5k-$25k でした。 脆弱性スキャナーNessusはID【74374 (Debian DSA-2952-1 : kfreebsd-9 - security update)】のプラグインを提供しています。ターゲット環境における不具合の有無を判定するのに役立ちます。 Debian Local Security Checks ファミリーに割り当てられています。
このパッチの名称はSA-14:08です。 バグフィックスは、security.FreeBSD.org からダウンロードすることが可能です。 この問題を修正するために、パッチの適用を推奨します。 考えられる回避策が、すぐにとして脆弱性の公開後公表されました 。 アドバイザリーには次の備考が含まれています。
It is possible to defend to these attacks by doing traffic normalization using a firewall. This can be done by including the following /etc/pf.conf configuration: scrub in all
さらに、この種の攻撃は「TippingPoint」の【16254】フィルターを使用して検出及び防御できます。 この脆弱性は他の脆弱性データベースにも文書化されています: SecurityFocus (BID 67153), X-Force (92976), Secunia (SA58293), SecurityTracker (ID 1030172) , Vulnerability Center (SBV-44364).
製品
タイプ
名前
バージョン
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 5.3VulDB 一時的なメタスコア: 4.6
VulDB ベーススコア: 5.3
VulDB 一時的なスコア: 4.6
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: メモリ破損CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未実証
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 74374
Nessus 名前: Debian DSA-2952-1 : kfreebsd-9 - security update
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
OpenVAS ID: 702952
OpenVAS 名前: Debian Security Advisory DSA 2952-1 (kfreebsd-9 - security update)
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: パッチステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
パッチ: SA-14:08
TippingPoint: 🔍
Fortigate IPS: 🔍
タイムライン
2014年04月25日 🔍2014年04月30日 🔍
2014年04月30日 🔍
2014年04月30日 🔍
2014年04月30日 🔍
2014年04月30日 🔍
2014年04月30日 🔍
2014年04月30日 🔍
2014年05月01日 🔍
2014年05月02日 🔍
2026年05月12日 🔍
ソース
製品: freebsd.org勧告: FreeBSD-SA-14:08.tcp
調査者: Jonathan Looney
ステータス: 確認済み
CVE: CVE-2014-3000 (🔍)
GCVE (CVE): GCVE-0-2014-3000
GCVE (VulDB): GCVE-100-13104
OVAL: 🔍
X-Force: 92976 - FreeBSD TCP reassembly function denial of service, Medium Risk
SecurityFocus: 67153 - FreeBSD CVE-2014-3000 Remote Denial of Service Vulnerability
Secunia: 58293 - FreeBSD TCP Reassembly Denial of Service Vulnerability, Moderately Critical
SecurityTracker: 1030172 - FreeBSD TCP Reassembly Flaw Lets Remote Users Deny Service
Vulnerability Center: 44364 - FreeBSD Remote DoS and Information Disclosure via a Crafted TCP Stream, Medium
関連情報: 🔍
エントリ
作成済み: 2014年04月30日 22:13更新済み: 2026年05月12日 16:31
変更: 2014年04月30日 22:13 (77), 2017年05月27日 10:34 (13), 2021年06月19日 08:40 (3), 2026年05月12日 16:31 (15)
完了: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。