FreeBSD حتى 5.4 sendfile الكشف عن المعلومات

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
7.9	$0-$5k	0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في FreeBSD حتى 5.4. تتأثر الوظيفة sendfile. ينتج عن التلاعب حدوث الكشف عن المعلومات. يتم تداول هذه الثغرة تحت اسم CVE-2005-0708. إذا كان A صحيحًا، يجب أن يكون الهجوم من داخل الشبكة المحلية. علاوة على ذلك، يوجد استغلال متاح. من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في FreeBSD حتى 5.4. تتأثر الوظيفة sendfile. ينتج عن التلاعب حدوث الكشف عن المعلومات. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-200. تم التعرف على الثغرة بتاريخ 04/04/2005. المشكلة تم نشرها بتاريخ 04/04/2005 بواسطة Sven Berkvens and Marc Olzheim (موقع إلكتروني). الاستشارة متوفرة هنا ftp.freebsd.org.

يتم تداول هذه الثغرة تحت اسم CVE-2005-0708. تم إصدار CVE في 11/03/2005. إذا كان A صحيحًا، يجب أن يكون الهجوم من داخل الشبكة المحلية. التفاصيل التقنية متوفرة. علاوة على ذلك، يوجد استغلال متاح. تم نشر تفاصيل الاستغلال للعامة وقد يُستخدم. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1592.

إذا وُجد إثبات المفهوم، فإنه يُصرح به كـ إثبات المفهوم. الاستغلال متاح للتنزيل عبر securiteam.com. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $5k-$25k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 17984. تصنيف عائلتها هوFreeBSD Local Security Checks.

حل هذه المشكلة ممكن عبر الترقية إلى الإصدار 4-STABLE. إصلاح الخلل جاهز للتحميل من ftp.freebsd.org. من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 12993), X-Force (19982), Secunia (SA14842), SecurityTracker (ID 1013641) , Vulnerability Center (SBV-7563).

منتجالمعلومات

النوع

• Operating System

الأسم

• FreeBSD

النسخة

• 4.0
• 4.1
• 4.1.1
• 4.2
• 4.3
• 4.4
• 4.5
• 4.6
• 4.6.2
• 4.7
• 4.8
• 4.9
• 4.10
• 4.11
• 5.0
• 5.1
• 5.2
• 5.2.1
• 5.3
• 5.4

الرخصة

• مفتوح المصدر

موقع إلكتروني

• منتج: https://www.freebsd.org/

CPE 2.3المعلومات

• 🔍
• 🔍
• 🔍

CPE 2.2المعلومات

• 🔍
• 🔍
• 🔍

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 8.8
VulDB الدرجة المؤقتة للميتا: 7.9

VulDB الدرجة الأساسية: 8.8
VulDB الدرجة المؤقتة: 7.9
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: الكشف عن المعلومات
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

Nessus ID: 17984
Nessus الأسم: FreeBSD : SA-05:02.sendfile
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍

OpenVAS ID: 52661
OpenVAS الأسم: FreeBSD Security Advisory (FreeBSD-SA-05:02.sendfile.asc)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الهجوم الفوري: 🔍
وقت تأخير الاستغلال: 🔍

ترقية: FreeBSD 4-STABLE
تصحيح: ftp.freebsd.org

الجدول الزمنيالمعلومات

11/03/2005 🔍
04/04/2005 +24 أيام 🔍
04/04/2005 +0 أيام 🔍
04/04/2005 +0 أيام 🔍
04/04/2005 +0 أيام 🔍
05/04/2005 +1 أيام 🔍
05/04/2005 +0 أيام 🔍
06/04/2005 +1 أيام 🔍
06/04/2005 +0 أيام 🔍
06/04/2005 +0 أيام 🔍
12/04/2005 +5 أيام 🔍
12/04/2005 +0 أيام 🔍
02/05/2005 +20 أيام 🔍
02/07/2019 +5174 أيام 🔍

المصادرالمعلومات

منتج: freebsd.org

استشارة: ftp.freebsd.org
باحث: Sven Berkvens, Marc Olzheim
الحالة: مؤكد

CVE: CVE-2005-0708 (🔍)
GCVE (CVE): GCVE-0-2005-0708
GCVE (VulDB): GCVE-100-1332
X-Force: 19982 - FreeBSD sendfile(2) information disclosure, Medium Risk
SecurityFocus: 12993 - FreeBSD Kernel SendFile System Call Local Information Disclosure Vulnerability
Secunia: 14842 - FreeBSD sendfile Kernel Memory Disclosure Vulnerability, Less Critical
OSVDB: 15289 - FreeBSD sendfile Aborted File Copy Arbitrary Kernel Memory Disclosure
SecurityTracker: 1013641
Vulnerability Center: 7563 - Information Disclosure in FreeBSD 5.4 and Earlier via Sendfile System Call, Low

scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 12/04/2005 02:21 PM
تم التحديث: 02/07/2019 09:29 AM
التغييرات: 12/04/2005 02:21 PM (98), 02/07/2019 09:29 AM (1)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

Do you need the next level of professionalism?

Upgrade your account now!