FreeBSD/NetBSD iBCS2 System Call Translator length تجاوز الصلاحيات
| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 4.0 | $0-$5k | 0.00 |
تم أكتشاف ثغرة أمنية في FreeBSD and NetBSD. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر iBCS2 System Call Translator. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-269. المشكلة تم أكتشافها بتاريخ10/08/2003. المشكلة تم الإبلاغ عنها بتاريخ 10/08/2003 بواسطة David Rhodus (Website). يمكن عرض الاستشارة من هنا ftp.freebsd.org.
الثغرة الأمنية هذه تم تسميتهاCVE-2003-1289. تمت إحالة الـ سي في أي17/12/2005. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1068 بحسب مشروع ميتري اتاك.
تم أعتبراها على أنها غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 8392), X-Force (12892), Secunia (SA9504), SecurityTracker (ID 1007460) , Vulnerability Center (SBV-22681).
منتج
النوع
الأسم
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 4.0VulDB درجة الميتا الوقتية: 4.0
VulDB الدرجة الأساسية: 4.0
VulDB الدرجة الوقتية: 4.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: تجاوز الصلاحياتCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
محلي: نعم
عن بعد: لا
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔍
التسلسل زمني
10/08/2003 🔍10/08/2003 🔍
10/08/2003 🔍
11/08/2003 🔍
11/08/2003 🔍
12/08/2003 🔍
31/12/2003 🔍
17/12/2005 🔍
25/06/2009 🔍
28/08/2014 🔍
06/09/2019 🔍
المصادر
منتج: freebsd.orgاستشاري: ftp.freebsd.org
باحث: David Rhodus
الحالة: مؤكد
CVE: CVE-2003-1289 (🔍)
X-Force: 12892
SecurityTracker: 1007460
Vulnerability Center: 22681 - NetBSD and FreeBSD iBCS2 Local Kernel Memory Disclosure Vulnerability, Low
SecurityFocus: 8392 - BSD IBCS2 System Call Translator Kernel Memory Disclosure Vulnerability
Secunia: 9504
OSVDB: 2406 - Multiple BSD Kernel iBCS2 Memory Disclosure
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 28/08/2014 17:39تم التحديث: 06/09/2019 16:47
التغييرات: 28/08/2014 17:39 (62), 06/09/2019 16:47 (6)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق