Sun Solaris 8.0/9.0 libICE الحرمان من الخدمة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.7$0-$5k0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في Sun Solaris 8.0/9.0. تتعلق المشكلة بالوظيفة $software_function ضمن المكتبة libICE. ينتج عن التلاعب حدوث الحرمان من الخدمة. تُعرف هذه الثغرة باسم CVE-2006-3606. لا يوجد استغلال متاح. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في Sun Solaris 8.0/9.0. تتعلق المشكلة بالوظيفة $software_function ضمن المكتبة libICE. ينتج عن التلاعب حدوث الحرمان من الخدمة. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-404. المشكلة تم الإبلاغ عنها بتاريخ 14/07/2006 مع Sun Microsystems Inc. (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على sunsolve.sun.com.

تُعرف هذه الثغرة باسم CVE-2006-3606. حدث تعيين CVE في 14/07/2006. التفاصيل التقنية متوفرة. لا يوجد استغلال متاح.

إذا كان هناك قيمة لـ إثبات المفهوم، فسيتم التصريح بأنه إثبات المفهوم. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $5k-$25k.

إصلاح الخلل جاهز للتحميل من sunsolve.sun.com. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 18974), X-Force (27734), Secunia (SA21048), SecurityTracker (ID 1016495) , Vulnerability Center (SBV-24199).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

الدعم

  • end of life (old version)

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.5
VulDB الدرجة المؤقتة للميتا: 5.7

VulDB الدرجة الأساسية: 6.5
VulDB الدرجة المؤقتة: 5.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: الحرمان من الخدمة
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: إثبات المفهوم

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الهجوم الفوري: 🔍

تصحيح: sunsolve.sun.com

الجدول الزمنيالمعلومات

13/07/2006 🔍
13/07/2006 +0 أيام 🔍
13/07/2006 +0 أيام 🔍
14/07/2006 +1 أيام 🔍
14/07/2006 +0 أيام 🔍
14/07/2006 +0 أيام 🔍
17/07/2006 +2 أيام 🔍
18/07/2006 +1 أيام 🔍
26/11/2009 +1227 أيام 🔍
17/02/2017 +2640 أيام 🔍

المصادرالمعلومات

المجهز: oracle.com

استشارة: sunsolve.sun.com
باحث: http://www.sun.com
منظمة: Sun Microsystems Inc.
الحالة: مؤكد

CVE: CVE-2006-3606 (🔍)
GCVE (CVE): GCVE-0-2006-3606
GCVE (VulDB): GCVE-100-2376

OVAL: 🔍

X-Force: 27734 - Sun Solaris libICE denial of service, Medium Risk
SecurityFocus: 18974 - LibICE Unspecified Denial of Service Vulnerability
Secunia: 21048 - Solaris "libICE" Denial of Service Vulnerability, Less Critical
OSVDB: 27319 - Solaris libICE Unspecified Remote DoS
SecurityTracker: 1016495 - Sun Solaris X libICE Lets Remote Users Deny Service
Vulnerability Center: 24199 - Sun Solaris 8 and 9 X Inter Client Exchange library (libICE) Remote DoS Vulnerability, High
Vupen: ADV-2006-2800

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 17/07/2006 03:34 PM
تم التحديث: 17/02/2017 11:30 AM
التغييرات: 17/07/2006 03:34 PM (76), 17/02/2017 11:30 AM (10)
كامل: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!