Katalog CVE

CVE-1999-0396

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
1.29%

Percentyl 67 — wyżej niż 67% wszystkich znanych CVE

Streszczenie

W NetBSD TCP serwerach występuje warunek wyścigu między wywołaniami select() i accept(), co pozwala zdalnym atakującym na spowodowanie odmowy usługi.

Ocena ryzyka

Atakujący mogą wykorzystać tę podatność do zakłócenia działania serwera, co prowadzi do niedostępności usług dla użytkowników.

Rekomendacja

Zaleca się aktualizację systemu do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów serwera w celu wykrycia potencjalnych ataków.

Oryginalny opis (angielski, źródło NVD)

A race condition between the select() and accept() calls in NetBSD TCP servers allows remote attackers to cause a denial of service.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS