Sun Solaris 10.0 libpkcs11 getpwnam تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.7$0-$5k0.00

الملخصالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Sun Solaris 10.0. تتأثر وظيفة غير معروفة في المكتبة libpkcs11. عند التلاعب ينتج تلف الذاكرة. تم تسجيل هذه الثغرة تحت الرمز CVE-2006-2064. لا يوجد استغلال متاح. يُفضل تثبيت تحديث لحل هذه المشكلة.

التفاصيلالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Sun Solaris 10.0. تتأثر وظيفة غير معروفة في المكتبة libpkcs11. عند التلاعب ينتج تلف الذاكرة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-119. تم الابلاغ عن المشكلة بـ 31/01/2005. تم اكتشاف الخلل بتاريخ 24/04/2006. المشكلة تم الافصاح عنها بتاريخ 25/04/2006 مع Sun Microsystems Inc. (موقع إلكتروني). التنبيه متاح للتنزيل عبر sunsolve.sun.com.

تم تسجيل هذه الثغرة تحت الرمز CVE-2006-2064. تم تخصيص CVE في 26/04/2006. التفاصيل التقنية متوفرة. مستوى شهرة هذه الثغرة يتجاوز المتوسط. لا يوجد استغلال متاح.

في حال وجود إثبات المفهوم، يتم الإعلان عنه كـ إثبات المفهوم. تمت معالجة الثغرة كاستغلال يوم-صفر خاص لمدة لا تقل عن 445 يومًا. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $25k-$100k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 21259. ينتمي إلى عائلة Solaris Local Security Checks. يتم تشغيل البرنامج المساعد ضمن نوع l. يعتمد على المنفذ 0.

يمكنك تنزيل التصحيح من sunsolve.sun.com. يُفضل تثبيت تحديث لحل هذه المشكلة. تم إصدار وسيلة معالجة محتملة 11 أشهر عقب الإفصاح عن الثغرة.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 17687), X-Force (26075), Secunia (SA19789), SecurityTracker (ID 1015987) , Vulnerability Center (SBV-11431).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

الدعم

  • end of life (old version)

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.3
VulDB الدرجة المؤقتة للميتا: 5.7

VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 5.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: جزئي

التوفر: 🔍
الحالة: إثبات المفهوم

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 21259
Nessus الأسم: Solaris 10 (sparc) : 118918-24 (deprecated)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

تصحيح: sunsolve.sun.com

الجدول الزمنيالمعلومات

31/01/2005 🔍
21/04/2006 +445 أيام 🔍
24/04/2006 +3 أيام 🔍
25/04/2006 +1 أيام 🔍
25/04/2006 +0 أيام 🔍
25/04/2006 +0 أيام 🔍
25/04/2006 +0 أيام 🔍
26/04/2006 +0 أيام 🔍
27/04/2006 +1 أيام 🔍
27/04/2006 +0 أيام 🔍
02/05/2006 +5 أيام 🔍
16/05/2006 +14 أيام 🔍
05/02/2007 +265 أيام 🔍
18/06/2019 +4516 أيام 🔍

المصادرالمعلومات

المجهز: oracle.com

استشارة: sunsolve.sun.com
باحث: http://www.sun.com
منظمة: Sun Microsystems Inc.
الحالة: مؤكد

CVE: CVE-2006-2064 (🔍)
GCVE (CVE): GCVE-0-2006-2064
GCVE (VulDB): GCVE-100-2188
X-Force: 26075 - Sun Solaris libpkcs11 privilege escalation, Medium Risk
SecurityFocus: 17687 - Sun Solaris PKCS#11 Library Local Privilege Escalation Vulnerability
Secunia: 19789 - Sun Solaris "libpkcs11" Privilege Escalation Vulnerability, Less Critical
OSVDB: 24941 - Solaris libpkcs11 getpwnam(3C) Functions Privilege Escalation
SecurityTracker: 1015987
Vulnerability Center: 11431 - Sun Solaris 10 libpkcs11 Library Local Privilege Escalation and DoS, Medium
Vupen: ADV-2006-1504

إدخالالمعلومات

تم الإنشاء: 02/05/2006 03:36 PM
تم التحديث: 18/06/2019 06:54 AM
التغييرات: 02/05/2006 03:36 PM (97), 18/06/2019 06:54 AM (1)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you need the next level of professionalism?

Upgrade your account now!