CVE-2000-0489
NiskiePrawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 48 — wyżej niż 48% wszystkich znanych CVE
Streszczenie
FreeBSD, NetBSD i OpenBSD pozwalają atakującemu na spowodowanie odmowy usługi poprzez utworzenie dużej liczby par gniazd za pomocą funkcji socketpair, ustawienie dużego rozmiaru bufora za pomocą setsockopt, a następnie zapisanie dużych buforów.
Ocena ryzyka
Atakujący może zablokować usługi systemowe, co prowadzi do przestojów i utraty dostępności dla użytkowników.
Rekomendacja
Zaleca się monitorowanie użycia gniazd oraz wprowadzenie limitów na liczbę tworzonych par gniazd, aby zminimalizować ryzyko odmowy usługi.
Oryginalny opis (angielski, źródło NVD)
FreeBSD, NetBSD, and OpenBSD allow an attacker to cause a denial of service by creating a large number of socket pairs using the socketpair function, setting a large buffer size via setsockopt, then writing large buffers.

