Katalog CVE
CVE-1999-0396
NiskiePrawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzyko1.29%
Percentyl 67 — wyżej niż 67% wszystkich znanych CVE
Streszczenie
W NetBSD TCP serwerach występuje warunek wyścigu między wywołaniami select() i accept(), co pozwala zdalnym atakującym na spowodowanie odmowy usługi.
Ocena ryzyka
Atakujący mogą wykorzystać tę podatność do zakłócenia działania serwera, co prowadzi do niedostępności usług dla użytkowników.
Rekomendacja
Zaleca się aktualizację systemu do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów serwera w celu wykrycia potencjalnych ataków.
Oryginalny opis (angielski, źródło NVD)
A race condition between the select() and accept() calls in NetBSD TCP servers allows remote attackers to cause a denial of service.

