Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en namei en FreeBSD (CVE-2014-3711)

Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-399 Error en la gestión de recursos
Fecha de publicación:
27/10/2014
Última modificación:
12/04/2025

Descripción

namei en FreeBSD 9.1 hasta 10.1-RC2 permite a atacantes remotos causar una denegación de servicio (agotamiento de memoria) a través de vectores que provocan que un proceso de sandbox busque un número grande de nombres de rutas no existentes.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:freebsd:freebsd:9.1:*:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:9.1:p4:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:9.1:p5:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:9.2:-:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:9.2:prerelease:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:9.2:rc1:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:9.2:rc2:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:9.3:*:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:9.3:rc1:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:9.3:rc2:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:10.0:*:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:10.0:rc1:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:10.0:rc2:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:10.1:*:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:10.1:rc1:*:*:*:*:*:*