CVE-2025-14769 Freebsd — эксплойт и детали уязвимости HIGH

Параметр	Значение
CVSS	7,5 (HIGH)
Тип уязвимости	CWE-476 (Разыменование нулевого указателя)
Поставщик	Freebsd
Публичный эксплойт	Нет

В некоторых случаях обработчик tcp-setmss может освободить пакетные данные и выдать ошибку, не останавливая механизм обработки правил. Последующее правило может затем разрешить трафик после исчезновения пакетных данных, что приведет к разыменованию NULL-указателя. Вредоносно созданные пакеты, отправленные с удаленного хоста, могут привести к отказу в обслуживании (DoS), если используется директива tcp-setmss, а последующее правило разрешает прохождение трафика.

Показать оригинальное описание (EN)

In some cases, the `tcp-setmss` handler may free the packet data and throw an error without halting the rule processing engine. A subsequent rule can then allow the traffic after the packet data is gone, resulting in a NULL pointer dereference. Maliciously crafted packets sent from a remote host may result in a Denial of Service (DoS) if the `tcp-setmss` directive is used and a subsequent rule would allow the traffic to pass.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Нет

Нет утечки данных

Целостность

Нет

Нет модификации данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-476 NULL Pointer Dereference (Разыменование нулевого указателя)

Уязвимые продукты 15

Конфигурация	От (включительно)	До (исключительно)
Freebsd Freebsd cpe:2.3:o:freebsd:freebsd:13.5:-::::::	—	—
Freebsd Freebsd cpe:2.3:o:freebsd:freebsd:13.5:p1::::::	—	—
Freebsd Freebsd cpe:2.3:o:freebsd:freebsd:13.5:p2::::::	—	—
Freebsd Freebsd cpe:2.3:o:freebsd:freebsd:13.5:p3::::::	—	—
Freebsd Freebsd cpe:2.3:o:freebsd:freebsd:13.5:p4::::::	—	—
Freebsd Freebsd cpe:2.3:o:freebsd:freebsd:13.5:p5::::::	—	—
Freebsd Freebsd cpe:2.3:o:freebsd:freebsd:13.5:p6::::::	—	—
Freebsd Freebsd cpe:2.3:o:freebsd:freebsd:13.5:p7::::::	—	—
Freebsd Freebsd cpe:2.3:o:freebsd:freebsd:14.3:-::::::	—	—
Freebsd Freebsd cpe:2.3:o:freebsd:freebsd:14.3:p1::::::	—	—
Freebsd Freebsd cpe:2.3:o:freebsd:freebsd:14.3:p2::::::	—	—
Freebsd Freebsd cpe:2.3:o:freebsd:freebsd:14.3:p3::::::	—	—
Freebsd Freebsd cpe:2.3:o:freebsd:freebsd:14.3:p4::::::	—	—
Freebsd Freebsd cpe:2.3:o:freebsd:freebsd:14.3:p5::::::	—	—
Freebsd Freebsd cpe:2.3:o:freebsd:freebsd:14.3:p6::::::	—	—

Ссылки 1

https://security.freebsd.org/advisories/FreeBSD-SA-25:11.ipfw.asc

secteam@freebsd.org

Share Post Share Share Share

Связанные уязвимости

CVE-2026-4748

Freebsd

None

CVE-2026-3038

Freebsd

7,5

CVE-2026-2261

Freebsd

7,5

CVE-2025-15576

Freebsd

7,5

CVE-2025-15547

Freebsd

8,8

Меню

CVE-2025-14769

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 15

Ссылки 1

Связанные уязвимости

CVE-2026-4748

CVE-2026-3038

CVE-2026-2261

CVE-2025-15576

CVE-2025-15547

Сводка

Выбор редакции

Меню

CVE-2025-14769

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 15

Ссылки 1

Связанные уязвимости

CVE-2026-4748

CVE-2026-3038

CVE-2026-2261

CVE-2025-15576

CVE-2025-15547

Сводка

Выбор редакции

Будьте в курсе кибербезопасности