| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
الملخص
تم التعرف على ثغرة أمنية في Linux Kernel. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على الدالة raw_sendmsg. عند التلاعب ينتج تلف الذاكرة.
الثغرة الأمنية هذه تم تسميتهاCVE-2005-2490. يمكن استخدام هذا الهجوم على الشبكات المحلية فقط. علاوة على ذلك، يوجد استغلال متاح.
ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.
التفاصيل
تم التعرف على ثغرة أمنية في Linux Kernel. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على الدالة raw_sendmsg. عند التلاعب ينتج تلف الذاكرة. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-121. المشكلة تم أكتشافها بتاريخ09/09/2005. تم إصدار التحذير حول الضعف 09/09/2005 عن طريق Alexander Viro بالتعاون مع Red Hat برقم Bug 166248 كـ Bug Report (Bugzilla). يمكن قراءة الاستشارة من هنا bugzilla.redhat.com.
الثغرة الأمنية هذه تم تسميتهاCVE-2005-2490. تمت إحالة الـ سي في أي08/08/2005. يمكن استخدام هذا الهجوم على الشبكات المحلية فقط. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أعلى من المتوسط. علاوة على ذلك، يوجد استغلال متاح. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها.
تم أعتبراها على أنها إثبات المفهوم. يمكن تحميل الإكسبلويت من هناsecurityfocus.com. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$25k-$100k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان20466(Mandrake Linux Security Advisory : kernel (MDKSA-2005:235)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. ينتمي إلى عائلة Mandriva Local Security Checks. يتم تشغيل البرنامج المساعد ضمن نوع l. اعتماداً على المنفذ0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق117852 (CentOS Security Update for Kernel (CESA-2005:663)).
يمكنك تنزيل التصحيح من ftp.kernel.org. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة. تم إصدار وسيلة معالجة محتملة 4 أشهر عقب الإفصاح عن الثغرة.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 14785), X-Force (22217), Secunia (SA16747), Vulnerability Center (SBV-9616) , Tenable (20466).
منتج
النوع
المجهز
الأسم
النسخة
- 2.6 Test9 Cvs
- 2.6.0
- 2.6.1
- 2.6.2
- 2.6.3
- 2.6.4
- 2.6.5
- 2.6.6
- 2.6.7
- 2.6.8
- 2.6.9
- 2.6.10
- 2.6.11
- 2.6.11.5
- 2.6.11.6
- 2.6.11.7
- 2.6.11.8
- 2.6.11.11
- 2.6.12
الرخصة
موقع إلكتروني
- المجهز: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.3VulDB الدرجة المؤقتة للميتا: 5.7
VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 5.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-121 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: جزئي
التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
لغة البرمجة: 🔍
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 20466
Nessus الأسم: Mandrake Linux Security Advisory : kernel (MDKSA-2005:235)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 56469
OpenVAS الأسم: Debian Security Advisory DSA 1017-1 (kernel-source-2.6.8)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
تصحيح: ftp.kernel.org
الجدول الزمني
08/08/2005 🔍09/09/2005 🔍
09/09/2005 🔍
09/09/2005 🔍
12/09/2005 🔍
14/09/2005 🔍
14/11/2005 🔍
21/12/2005 🔍
15/01/2006 🔍
04/07/2019 🔍
المصادر
المجهز: kernel.orgاستشارة: Bug 166248
باحث: Alexander Viro
منظمة: Red Hat
الحالة: غير معرفة
تأكيد: 🔍
CVE: CVE-2005-2490 (🔍)
GCVE (CVE): GCVE-0-2005-2490
GCVE (VulDB): GCVE-100-1744
OVAL: 🔍
X-Force: 22217
SecurityFocus: 14785 - Linux Kernel Sendmsg() Local Buffer Overflow Vulnerability
Secunia: 16747 - Linux Kernel Multiple Vulnerabilities, Less Critical
OSVDB: 19260 - CVE-2005-2490 - Linux - Buffer Overflow Issue
Vulnerability Center: 9616 - Linux Kernel Buffer Overflow via the Sendmsg Function, High
Vupen: ADV-2005-1878
scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 12/09/2005 11:17 AMتم التحديث: 04/07/2019 12:23 PM
التغييرات: 12/09/2005 11:17 AM (94), 04/07/2019 12:23 PM (8)
كامل: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق