Katalog CVE

CVE-1999-1564

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.36%

Percentyl 28 — wyżej niż 28% wszystkich znanych CVE

Streszczenie

FreeBSD 3.2 oraz prawdopodobnie inne wersje umożliwiają lokalnemu użytkownikowi spowodowanie odmowy usługi (panic) poprzez dużą liczbę dostępu do katalogu zamontowanego za pomocą NFS v3 z wielu procesów.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do zablokowania systemu, co prowadzi do przerwy w dostępności usług.

Rekomendacja

Zaleca się ograniczenie liczby procesów, które mogą uzyskiwać dostęp do zamontowanego katalogu NFS oraz monitorowanie aktywności użytkowników.

Oryginalny opis (angielski, źródło NVD)

FreeBSD 3.2 and possibly other versions allows a local user to cause a denial of service (panic) with a large number accesses of an NFS v3 mounted directory from a large number of processes.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS