| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em FreeBSD 8.3/8.4/9.1/9.2/10.0. Afectado é uma função desconhecida do componente TCP Reassembly Handler. A manipulação resulta em Excesso de tampão. A vulnerabilidade é identificada como CVE-2014-3000. Não há nenhuma exploração disponível. Recomenda-se a aplicação de um remendo para resolver este problema.
Detalhes
Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em FreeBSD 8.3/8.4/9.1/9.2/10.0. Afectado é uma função desconhecida do componente TCP Reassembly Handler. A manipulação resulta em Excesso de tampão. Ao utilizar CWE para declarar o problema, isso direciona para CWE-119. Esta vulnerabilidade foi publicada 30/04/2014 por Jonathan Looney como FreeBSD-SA-14:08.tcp como Aconselhamento (Site). O aconselhamento é partilhado para download em freebsd.org.
A vulnerabilidade é identificada como CVE-2014-3000. A atribuição do CVE aconteceu em 25/04/2014. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O aconselhamento aponta para o seguinte:
FreeBSD may add a reassemble queue entry on the stack into the segment list when the reassembly queue reaches its limit. The memory from the stack is undefined after the function returns. Subsequent iterations of the reassembly function will attempt to access this entry.
Como 0-day, o preço estimado no mercado clandestino era em torno de $5k-$25k. O scanner de vulnerabilidade Nessus fornece um plugin com o ID 74374 (Debian DSA-2952-1 : kfreebsd-9 - security update), que ajuda a determinar a existência da falha num ambiente alvo. É atribuído à família Debian Local Security Checks.
A atualização se chama SA-14:08. A atualização está disponível para download em security.FreeBSD.org. Recomenda-se a aplicação de um remendo para resolver este problema. A recomendação traz a seguinte observação:
It is possible to defend to these attacks by doing traffic normalization using a firewall. This can be done by including the following /etc/pf.conf configuration: scrub in all
Adicionalmente, é possível identificar e bloquear esse tipo de ataque utilizando o TippingPoint e o filtro 16254. A vulnerabilidade consta ainda em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 67153), X-Force (92976), Secunia (SA58293), SecurityTracker (ID 1030172) e Vulnerability Center (SBV-44364).
Produto
Tipo
Nome
Versão
Licença
Site
- Produto: https://www.freebsd.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 5.3VulDB Meta Pontuação Temporária: 4.6
VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 4.6
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não provado
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 74374
Nessus Nome: Debian DSA-2952-1 : kfreebsd-9 - security update
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
OpenVAS ID: 702952
OpenVAS Nome: Debian Security Advisory DSA 2952-1 (kfreebsd-9 - security update)
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Patch: SA-14:08
TippingPoint: 🔍
Fortigate IPS: 🔍
Linha do tempo
25/04/2014 🔍30/04/2014 🔍
30/04/2014 🔍
30/04/2014 🔍
30/04/2014 🔍
30/04/2014 🔍
30/04/2014 🔍
30/04/2014 🔍
01/05/2014 🔍
02/05/2014 🔍
12/05/2026 🔍
Fontes
Produto: freebsd.orgAconselhamento: FreeBSD-SA-14:08.tcp
Pessoa: Jonathan Looney
Estado: Confirmado
CVE: CVE-2014-3000 (🔍)
GCVE (CVE): GCVE-0-2014-3000
GCVE (VulDB): GCVE-100-13104
OVAL: 🔍
X-Force: 92976 - FreeBSD TCP reassembly function denial of service, Medium Risk
SecurityFocus: 67153 - FreeBSD CVE-2014-3000 Remote Denial of Service Vulnerability
Secunia: 58293 - FreeBSD TCP Reassembly Denial of Service Vulnerability, Moderately Critical
SecurityTracker: 1030172 - FreeBSD TCP Reassembly Flaw Lets Remote Users Deny Service
Vulnerability Center: 44364 - FreeBSD Remote DoS and Information Disclosure via a Crafted TCP Stream, Medium
Veja também: 🔍
Entrada
Criado: 30/04/2014 22h13Atualizado: 12/05/2026 16h31
Ajustamentos: 30/04/2014 22h13 (77), 27/05/2017 10h34 (13), 19/06/2021 08h40 (3), 12/05/2026 16h31 (15)
Completo: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.