Katalog CVE

CVE-2000-0489

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.70%

Percentyl 48 — wyżej niż 48% wszystkich znanych CVE

Streszczenie

FreeBSD, NetBSD i OpenBSD pozwalają atakującemu na spowodowanie odmowy usługi poprzez utworzenie dużej liczby par gniazd za pomocą funkcji socketpair, ustawienie dużego rozmiaru bufora za pomocą setsockopt, a następnie zapisanie dużych buforów.

Ocena ryzyka

Atakujący może zablokować usługi systemowe, co prowadzi do przestojów i utraty dostępności dla użytkowników.

Rekomendacja

Zaleca się monitorowanie użycia gniazd oraz wprowadzenie limitów na liczbę tworzonych par gniazd, aby zminimalizować ryzyko odmowy usługi.

Oryginalny opis (angielski, źródło NVD)

FreeBSD, NetBSD, and OpenBSD allow an attacker to cause a denial of service by creating a large number of socket pairs using the socketpair function, setting a large buffer size via setsockopt, then writing large buffers.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS