VDB-2504 · CVE-2006-4541 · BID 19800

ISS BlackICE PC Protection حتى 3.6 cpiE RapDrv.sys NtOpenSection تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.2$0-$5k0.00

الملخصالمعلومات

هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في ISS BlackICE PC Protection حتى 3.6 cpiE. تتعلق المشكلة بوظيفة غير معروفة في الملف RapDrv.sys. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. تحمل هذه الثغرة المعرف CVE-2006-4541. علاوة على ذلك، يوجد استغلال متاح. ننصح بـ تبديل المكون المتأثر بهذه الثغرة بمكون آخر.

التفاصيلالمعلومات

هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في ISS BlackICE PC Protection حتى 3.6 cpiE. تتعلق المشكلة بوظيفة غير معروفة في الملف RapDrv.sys. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-20. المشكلة تمت مشاركتها بتاريخ 01/09/2006 بواسطة David Matousek (موقع إلكتروني). يمكنك تنزيل التنبيه من matousec.com.

تحمل هذه الثغرة المعرف CVE-2006-4541. تمت إحالة الـ سي في أي05/09/2006. التفاصيل التقنية متوفرة. علاوة على ذلك، يوجد استغلال متاح. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها.

تم أعتبراها على أنها إثبات المفهوم. يمكن تحميل الاستغلال من matousec.com. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k.

يتوفر تصحيح الثغرة على iss.net. ننصح بـ تبديل المكون المتأثر بهذه الثغرة بمكون آخر.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 19800) , Secunia (SA21710).

منتجالمعلومات

المجهز

الأسم

النسخة

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.5
VulDB الدرجة المؤقتة للميتا: 6.2

VulDB الدرجة الأساسية: 6.5
VulDB الدرجة المؤقتة: 6.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: جزئي

التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
لغة البرمجة: 🔍
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: بديل
الحالة: 🔍

زمن الهجوم الفوري: 🔍

تصحيح: iss.net

الجدول الزمنيالمعلومات

01/09/2006 🔍
01/09/2006 +0 أيام 🔍
01/09/2006 +0 أيام 🔍
01/09/2006 +0 أيام 🔍
04/09/2006 +2 أيام 🔍
05/09/2006 +1 أيام 🔍
05/09/2006 +0 أيام 🔍
22/04/2018 +4247 أيام 🔍

المصادرالمعلومات

استشارة: matousec.com
باحث: David Matousek
الحالة: غير معرفة

CVE: CVE-2006-4541 (🔍)
GCVE (CVE): GCVE-0-2006-4541
GCVE (VulDB): GCVE-100-2504
SecurityFocus: 19800 - Internet Security Systems BlackICE Local Denial of Service Vulnerability
Secunia: 21710 - BlackICE PC Protection "NtOpenSection()" Denial of Service, Not Critical
OSVDB: 28332 - BlackICE PC Protection NtOpenSection() Function DoS
Vupen: ADV-2006-3431

scip Labs: https://www.scip.ch/en/?labs.20161013

إدخالالمعلومات

تم الإنشاء: 04/09/2006 05:53 PM
تم التحديث: 22/04/2018 12:58 PM
التغييرات: 04/09/2006 05:53 PM (67), 22/04/2018 12:58 PM (7)
كامل: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you need the next level of professionalism?

Upgrade your account now!