FreeBSD 5.4/6.0 ioctl الكشف عن المعلومات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
9.4$0-$5k0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في FreeBSD 5.4/6.0. تتعلق المشكلة بالوظيفة $software_function في المكون ioctl. تؤدي عملية التلاعب إلى الكشف عن المعلومات. تُعرف هذه الثغرة باسم CVE-2006-0379. الهجوم يمكن أن يتم عن بُعد. لا يوجد استغلال متاح. من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في FreeBSD 5.4/6.0. تتعلق المشكلة بالوظيفة $software_function في المكون ioctl. تؤدي عملية التلاعب إلى الكشف عن المعلومات. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-200. تم التعرف على الثغرة بتاريخ 25/01/2006. المشكلة تم الإبلاغ عنها بتاريخ 25/01/2006 بواسطة Xin LI and Karl Janmar (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على ftp.freebsd.org.

تُعرف هذه الثغرة باسم CVE-2006-0379. تم إصدار CVE في 24/01/2006. الهجوم يمكن أن يتم عن بُعد. لا توجد تفاصيل تقنية متوفرة. هذه الثغرة شائعة أكثر من المعتاد. لا يوجد استغلال متاح. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1592.

إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $5k-$25k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 56201. تم تصنيفه ضمن عائلة Fedora Local Security Checks. يتم تشغيل البرنامج المساعد ضمن نوع l.

يتوفر تصحيح الثغرة على ftp.FreeBSD.org. من المستحسن تطبيق تحديث لإصلاح هذه المشكلة. تم إصدار وسيلة معالجة محتملة 7 سنوات عقب الإفصاح عن الثغرة.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 16373), X-Force (24338), Secunia (SA18599), SecurityTracker (ID 1015541) , Vulnerability Center (SBV-11754).

منتجالمعلومات

النوع

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 9.8
VulDB الدرجة المؤقتة للميتا: 9.4

VulDB الدرجة الأساسية: 9.8
VulDB الدرجة المؤقتة: 9.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: الكشف عن المعلومات
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 56201
Nessus الأسم: Fedora 14 : ecryptfs-utils-90-2.fc14 (2011-11979)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

OpenVAS ID: 56201
OpenVAS الأسم: FreeBSD Security Advisory (FreeBSD-SA-06:06.kmem.asc)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

تصحيح: ftp.FreeBSD.org

الجدول الزمنيالمعلومات

24/01/2006 🔍
25/01/2006 +1 أيام 🔍
25/01/2006 +0 أيام 🔍
25/01/2006 +0 أيام 🔍
25/01/2006 +0 أيام 🔍
25/01/2006 +0 أيام 🔍
25/01/2006 +0 أيام 🔍
25/01/2006 +0 أيام 🔍
30/01/2006 +4 أيام 🔍
04/06/2006 +125 أيام 🔍
02/09/2011 +1916 أيام 🔍
15/09/2011 +13 أيام 🔍
12/03/2021 +3466 أيام 🔍

المصادرالمعلومات

منتج: freebsd.org

استشارة: ftp.freebsd.org
باحث: Xin LI, Karl Janmar
الحالة: مؤكد

CVE: CVE-2006-0379 (🔍)
GCVE (CVE): GCVE-0-2006-0379
GCVE (VulDB): GCVE-100-2012
X-Force: 24338 - FreeBSD kernel buffer initialization memory disclosure, Medium Risk
SecurityFocus: 16373 - FreeBSD Multiple Local Kernel Memory Disclosure Vulnerabilities
Secunia: 18599 - FreeBSD Kernel Memory Disclosure Vulnerabilities, Less Critical
OSVDB: 22731 - FreeBSD Buffer Length Logic Error Arbitrary Kernel Memory Disclosure
SecurityTracker: 1015541
Vulnerability Center: 11754 - FreeBSD Local Memory Read due to Improper Initialization of Buffers, Low

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 30/01/2006 11:48 AM
تم التحديث: 12/03/2021 12:52 PM
التغييرات: 30/01/2006 11:48 AM (84), 19/06/2019 08:22 PM (10), 12/03/2021 12:52 PM (2)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!