ID CVE-2014-1453
Summary The NFS server (nfsserver) in FreeBSD 8.3 through 10.0 does not acquire locks in the proper order when converting a directory file handle to a vnode, which allows remote authenticated users to cause a denial of service (deadlock) via vectors involving a thread that uses the correct locking order.
References
Vulnerable Configurations
  • cpe:2.3:o:freebsd:freebsd:8.3:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:8.3:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:8.4:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:8.4:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:9.0:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:9.0:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:9.0:beta1:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:9.0:beta1:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:9.0:beta2:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:9.0:beta2:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:9.0:beta3:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:9.0:beta3:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:9.1:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:9.1:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:9.1:p4:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:9.1:p4:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:9.1:p5:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:9.1:p5:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:9.2:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:9.2:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:9.2:prerelease:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:9.2:prerelease:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:9.2:rc1:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:9.2:rc1:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:9.2:rc2:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:9.2:rc2:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.0:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.0:*:*:*:*:*:*:*
CVSS
Base: 4.0 (as of 18-03-2019 - 15:35)
Impact:
Exploitability:
CWE CWE-399
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW SINGLE
Impact
ConfidentialityIntegrityAvailability
NONE NONE PARTIAL
cvss-vector via4 AV:N/AC:L/Au:S/C:N/I:N/A:P
refmap via4
bid 66726
debian DSA-2952
freebsd FreeBSD-SA-14:05
sectrack 1030041
secunia
  • 57760
  • 59034
Last major update 18-03-2019 - 15:35
Published 16-04-2014 - 18:37
Back to Top