1. CVE-Search
  2. CVE-2014-3711
ID CVE-2014-3711
Summary namei in FreeBSD 9.1 through 10.1-RC2 allows remote attackers to cause a denial of service (memory exhaustion) via vectors that trigger a sandboxed process to look up a large number of nonexistent path names.
References
Vulnerable Configurations
  • cpe:2.3:o:freebsd:freebsd:9.1:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:9.1:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:9.1:p4:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:9.1:p4:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:9.1:p5:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:9.1:p5:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:9.2:-:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:9.2:-:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:9.2:prerelease:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:9.2:prerelease:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:9.2:rc1:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:9.2:rc1:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:9.2:rc2:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:9.2:rc2:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:9.3:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:9.3:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:9.3:rc1:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:9.3:rc1:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:9.3:rc2:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:9.3:rc2:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.0:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.0:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.0:rc1:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.0:rc1:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.0:rc2:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.0:rc2:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.1:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.1:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.1:rc1:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.1:rc1:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.1:rc2:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.1:rc2:*:*:*:*:*:*
CVSS
Base: 5.0 (as of 18-03-2019 - 15:35)
Impact:
Exploitability:
CWE CWE-399
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:N/I:N/A:P
refmap via4
debian DSA-3070
freebsd FreeBSD-SA-14:22
sectrack 1031100
secunia 62218
Last major update 18-03-2019 - 15:35
Published 27-10-2014 - 15:55
Last modified 18-03-2019 - 15:35
Back to Top