FreeBSD may add a reassemble queue entry on the stack into the segment list when the reassembly queue reaches its limit. The memory from the stack is undefined after the function returns. Subsequent iterations of the reassembly function will attempt to access this entry. Impact :
An attacker who can send a series of specifically crafted packets with a connection could cause a denial of service situation by causing the kernel to crash.

Additionally, because the undefined on stack memory may be overwritten by other kernel threads, while extremely difficult, it may be possible for an attacker to construct a carefully crafted attack to obtain portion of kernel memory via a connected socket. This may result in the disclosure of sensitive information such as login credentials, etc. before or even without crashing the system.

重组队列达到上限时，FreeBSD 可能会向区段列表中添加一个堆栈上的重组队列条目。函数返回后堆栈的内存未定义。重组函数的后续迭代会尝试访问此条目。影响：
攻击者可发送一系列特别构建的数据包及连接，造成内核崩溃，从而造成拒绝服务情况。

此外，由于未定义的堆栈内存可被其他内核线程覆盖，因此尽管非常困难，但攻击者仍可通过连接的套接字构造精心构建的攻击以获取部分内核内存。这可在系统崩溃之前（甚至在不发生系统崩溃的情况下）导致泄露登录凭据等敏感信息。

再アセンブリキューがその限度に達した際には、FreeBSD はスタック上の再アセンブルキューエントリをセグメントリストに追加する可能性があります。スタックからのメモリは関数戻り値のあとで定義されません。その後の再アセンブリ関数の反復で、このエントリへのアクセスが試行されます。影響：
攻撃者が接続のある一連の特別に細工されたパケットを送信できる場合は、カーネルをクラッシュさせることで、サービス拒否状態を引き起こす可能性があります。

さらに、未定義のスタックメモリが他のカーネルスレッドで上書きされ、非常に困難ながらも、攻撃者が注意深く細工され　た攻撃により、接続したソケットを介して、カーネルメモリの一部を取得する可能性があります。これにより、システムがクラッシュする前に、またはそうならなくても、ログイン認証情報などの機密情報の漏洩が起こる可能性があります。

重組佇列達到上限時，FreeBSD 可能會在區段清單中新增一個堆疊上的重組佇列項目。函式傳回後堆疊的記憶體未定義。重組函式的後續反覆作業會嘗試存取此項目。影響：
能透過連線傳送一系列特製封包的攻擊者，可藉由使核心損毀來造成拒絕服務。

此外，因為未在堆疊記憶體上定義，故可能遭其他核心執行緒覆寫，雖然實施難度極大，攻擊者仍有可能發動特製的攻擊，透過已連線的通訊端取得部分核心記憶體。這可導致在系統當機前或未當機即洩漏敏感資訊 (如登入認證等)。

Several vulnerabilities have been discovered in the FreeBSD kernel that may lead to a denial of service or possibly disclosure of kernel memory. The Common Vulnerabilities and Exposures project identifies the following problems :

  - CVE-2014-1453     A remote, authenticated attacker could cause the NFS     server become deadlocked, resulting in a denial of     service.

  - CVE-2014-3000 :
    An attacker who can send a series of specifically     crafted packets with a connection could cause a denial     of service situation by causing the kernel to crash.

  Additionally, because the undefined on stack memory may be   overwritten by other kernel threads, while difficult, it may be   possible for an attacker to construct a carefully crafted attack to   obtain portion of kernel memory via a connected socket. This may   result in the disclosure of sensitive information such as login   credentials, etc. before or even without crashing the system.

  - CVE-2014-3880     A local attacker can trigger a kernel crash (triple     fault) with potential data loss, related to the     execve/fexecve system calls. Reported by Ivo De Decker.

According to its self-reported version number, the remote pfSense install is prior to 2.1.3. It is, therefore, affected by a denial of service vulnerability as stated in the referenced vendor advisory.

在 FreeBSD 核心中發現數個弱點，可導致拒絕服務或洩漏核心記憶體。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2014-1453 經驗證的遠端攻擊者可造成 NFS 伺服器鎖死，進而導致拒絕服務。

- CVE-2014-3000：
能透過連線傳送一系列特製封包的攻擊者，可藉由使核心損毀來造成拒絕服務。

此外，因為未在堆疊記憶體上定義，故可能遭其他核心執行緒覆寫，雖然實施難度很大，攻擊者仍有可能發動特製的攻擊，透過已連線的通訊端取得部分核心記憶體。這可導致在系統當機前或未當機即洩漏敏感資訊 (如登入認證等)。

- CVE-2014-3880 本機攻擊者可觸發伴隨潛在資料遺失的核心損毀 (三重錯誤)，這與 execve/fexecve 系統呼叫有關。報告者：Ivo De Decker。

根據其自我報告的版本號碼，遠端 pfSense 安裝版本比 2.1.3 舊。因此受到一個拒絕服務弱點影響，如提及的供應商公告中所述。

FreeBSD カーネルで複数の脆弱性が発見されており、サービス拒否または、おそらくはカーネルメモリの漏洩が起こる可能性がありました。Common Vulnerabilities and Exposures プロジェクトは次の問題を特定しています：

- CVE-2014-1453 リモートの認証された攻撃者が、NFS サーバーのデッドロックを引き起こし、サービス拒否を発生させる可能性があります。

- CVE-2014-3000：
 攻撃者が接続のある一連の特別に細工されたパケットを送信できる場合は、カーネルをクラッシュさせることで、サービス拒否状態を引き起こす可能性があります。

さらに、未定義のスタックメモリが他のカーネルスレッドで上書きされ、困難ながらも、攻撃者が注意深く細工された攻撃により、接続したソケットを介して、カーネルメモリの一部を取得する可能性があります。これにより、システムがクラッシュする前に、またはそうならなくても、ログイン認証情報などの機密情報の漏洩が起こる可能性があります。

- CVE-2014-3880 ローカルの攻撃者は、execve/fexecve システムコールに関連して、データ損失の可能性をともなう、カーネルクラッシュ（三重の障害）を発生させる可能性があります。Ivo De Decker 氏による報告。

自己報告されたバージョン番号によると、リモートのpfSenseのインストールは2.1.3より前です。したがって、ベンダーのアドバイザリに記載されているように、サービス拒否の脆弱性の影響を受けます。

在 FreeBSD 内核中发现了多个可能导致拒绝服务或可能泄露内核内存的漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2014-1453 经认证的远程攻击者可造成 NFS 服务器死锁，从而导致拒绝服务。

- CVE-2014-3000：
攻击者可发送一系列特别构建的数据包及连接，造成内核崩溃，从而造成拒绝服务情况。

此外，由于未定义的堆栈内存可被其他内核线程覆盖，因此尽管困难，但攻击者可通过连接的套接字构造精心构建的攻击以获取部分内核内存。这可在系统崩溃之前（甚至在不发生系统崩溃的情况下）导致泄露登录凭据等敏感信息。

- CVE-2014-3880 本地攻击者可通过与 execve/fexecve 系统调用相关的潜在数据丢失来触发内核崩溃（三重错误）。由 Ivo De Decker 报告。

根据其自我报告的版本号，远程 pfSense 的安装版本低于 2.1.3。因而，如供应商公告所述，它会受到拒绝服务漏洞的影响。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
92900	FreeBSD : FreeBSD -- TCP reassembly vulnerability (6d472244-6007-11e6-a6c3-14dae9d210b8)	Nessus	FreeBSD Local Security Checks	2016/8/12	2021/1/4	high
92900	FreeBSD：FreeBSD -- TCP 重组漏洞 (6d472244-6007-11e6-a6c3-14dae9d210b8)	Nessus	FreeBSD Local Security Checks	2016/8/12	2021/1/4	high
92900	FreeBSD：FreeBSD -- TCP 再アセンブリの脆弱性（6d472244-6007-11e6-a6c3-14dae9d210b8）	Nessus	FreeBSD Local Security Checks	2016/8/12	2021/1/4	high
92900	FreeBSD：FreeBSD -- TCP 重組弱點 (6d472244-6007-11e6-a6c3-14dae9d210b8)	Nessus	FreeBSD Local Security Checks	2016/8/12	2021/1/4	high
74374	Debian DSA-2952-1 : kfreebsd-9 - security update	Nessus	Debian Local Security Checks	2014/6/9	2021/1/11	high
106489	pfSense < 2.1.3 Remote Denial of Service Vulnerability (SA-14_05)	Nessus	CGI abuses	2018/1/31	2025/10/30	high
74374	Debian DSA-2952-1：kfreebsd-9 - 安全性更新	Nessus	Debian Local Security Checks	2014/6/9	2021/1/11	high
106489	pfSense < 2.1.3 遠端拒絕服務弱點 (SA-14_05)	Nessus	CGI abuses	2018/1/31	2025/10/30	high
74374	Debian DSA-2952-1：kfreebsd-9 - セキュリティの更新	Nessus	Debian Local Security Checks	2014/6/9	2021/1/11	high
106489	pfSense <2.1.3のリモートサービス拒否の脆弱性（SA-14_05）	Nessus	CGI abuses	2018/1/31	2025/10/30	high
74374	Debian DSA-2952-1：kfreebsd-9 - 安全更新	Nessus	Debian Local Security Checks	2014/6/9	2021/1/11	high
106489	pfSense < 2.1.3 远程拒绝服务漏洞 (SA-14_05)	Nessus	CGI abuses	2018/1/31	2025/10/30	high

检测

插件搜索

high

high

high

high

high

high

high

high

high

high

high

high