漏洞标题
TCP 伪造漏洞在 pf(4)
漏洞描述信息
在FreeBSD 14.0-RELEASE 之前的 14-RELEASE-p2 版本、FreeBSD 13.2-RELEASE 之前的 13.2-RELEASE-p7 版本和 FreeBSD 12.4-RELEASE 之前的 12.4-RELEASE-p9 版本中,pf(4) 数据包过滤器错误的验证 TCP 序列号。这可能导致恶意 actor 对防火墙后面主机执行拒绝服务攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
输入验证不恰当
漏洞标题
TCP spoofing vulnerability in pf(4)
漏洞描述信息
In versions of FreeBSD 14.0-RELEASE before 14-RELEASE-p2, FreeBSD 13.2-RELEASE before 13.2-RELEASE-p7 and FreeBSD 12.4-RELEASE before 12.4-RELEASE-p9, the pf(4) packet filter incorrectly validates TCP sequence numbers. This could allow a malicious actor to execute a denial-of-service attack against hosts behind the firewall.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
FreeBSD 安全漏洞
漏洞描述信息
FreeBSD是FreeBSD基金会的一套类Unix操作系统。 FreeBSD存在安全漏洞,该漏洞源于pf(4)数据包筛选器没有正确验证TCP序列号,导致存在拒绝服务(DOS)漏洞。受影响的产品和版本:FreeBSD 14-RELEASE-p2之前的14.0-RELEASE版本,13.2-RELEASE-p7之前的13.2-RELEASE版本,12.4-RELEASE-p9之前的FreeBSD 12.4-RELEASE版本。
CVSS信息
N/A
漏洞类别
其他