VDB
CVE-2025-0373
CVE-2025-0373
PUBLISHED
Es existiert eine Schwachstelle in FreeBSD Project FreeBSD OS. Die Schwachstelle ist auf einen Pufferüberlauf zurückzuführen, der in 64-Bit-Systemen, im Modul VOP_VPTOFH() auftritt, wenn bestimmte Dateisysteme (cd9660, tarfs, ext2fs) über NFS exportiert werden. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial of Service zu verursachen.
EPSS 0.02% · 3.8th percentile
Risk Scores
EPSS Score
0.02%
3.8th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| FreeBSD Project | FreeBSD Project FreeBSD OS <14.2-STABLE | |
| FreeBSD Project | FreeBSD Project FreeBSD OS <13.4-STABLE |
Exploit Intelligence
- CVE-2025-0373.json (github-poc)
- CVE-2025-0373.json (github-poc)
- CVE-2025-0373.json (github-poc)
- CVE-2025-0373.json (github-poc)
- CVE-2025-0373.json (github-poc)
- CVE-2025-0373.json (github-poc)
Timeline
- Jan 29, 2025 CVE Published
- Jan 30, 2025 EPSS Score
- Jan 30, 2025 Coalition ESS Score
- Feb 9, 2025 Coalition ESS Score
- Feb 14, 2025 EPSS Score
- Mar 1, 2025 EPSS Score
- Mar 16, 2025 EPSS Score
- Mar 31, 2025 EPSS Score
- Apr 15, 2025 EPSS Score
- Apr 30, 2025 EPSS Score
- May 15, 2025 EPSS Score
- May 30, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-0224.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0224 advisory
- https://security.FreeBSD.org/advisories/FreeBSD-SA-25:02.fs.asc advisory
- https://security.FreeBSD.org/advisories/FreeBSD-SA-25:03.etcupdate.asc advisory
- https://security.freebsd.org/advisories/FreeBSD-SA-25:04.ktrace.asc advisory