Linux Kernel 2.6.8 vlan_dev.c wrong الحرمان من الخدمة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.3$0-$5k0.00

الملخصالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Linux Kernel 2.6.8. تتأثر وظيفة غير معروفة من الملف vlan_dev.c. تؤدي عملية التلاعب بالوسيط wrong إلى الحرمان من الخدمة. تم تسجيل هذه الثغرة تحت الرمز CVE-2005-2548. لا يوجد استغلال متاح.

التفاصيلالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Linux Kernel 2.6.8. تتأثر وظيفة غير معروفة من الملف vlan_dev.c. تؤدي عملية التلاعب بالوسيط wrong إلى الحرمان من الخدمة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-399. تم الابلاغ عن المشكلة بـ 14/08/2004. تم اكتشاف الخلل بتاريخ 19/08/2005. المشكلة تم الافصاح عنها بتاريخ 12/08/2005 (موقع إلكتروني). التنبيه متاح للتنزيل عبر ubuntulinux.org.

تم تسجيل هذه الثغرة تحت الرمز CVE-2005-2548. تم تخصيص CVE في 12/08/2005. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.

في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. تمت معالجة الثغرة كاستغلال يوم-صفر خاص لمدة لا تقل عن 363 يومًا. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $5k-$25k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 22788.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 14611), X-Force (22178), Secunia (SA17826), Vulnerability Center (SBV-17255) , Tenable (22788).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.3
VulDB الدرجة المؤقتة للميتا: 5.3

VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 5.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: الحرمان من الخدمة
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 22788
Nessus ملف: 🔍
Nessus خطر: 🔍

OpenVAS ID: 56014
OpenVAS الأسم: Debian Security Advisory DSA 922-1 (kernel-source-2.4.27)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍

الجدول الزمنيالمعلومات

14/08/2004 🔍
12/08/2005 +363 أيام 🔍
12/08/2005 +0 أيام 🔍
12/08/2005 +0 أيام 🔍
12/08/2005 +0 أيام 🔍
19/08/2005 +7 أيام 🔍
19/08/2005 +0 أيام 🔍
02/01/2008 +866 أيام 🔍
11/03/2015 +2625 أيام 🔍
05/07/2021 +2308 أيام 🔍

المصادرالمعلومات

المجهز: kernel.org

استشارة: ubuntulinux.org
الحالة: غير معرفة
تأكيد: 🔍

CVE: CVE-2005-2548 (🔍)
GCVE (CVE): GCVE-0-2005-2548
GCVE (VulDB): GCVE-100-25988
X-Force: 22178
SecurityFocus: 14611 - Linux Kernel SNMP Handler Denial of Service Vulnerability
Secunia: 17826
OSVDB: 18808 - CVE-2005-2548 - Linux Kernel - Denial of Service Issue
Vulnerability Center: 17255 - Linux Kernel 2.6.8 vlan_dev.c in the VLAN Code Allows Remote DoS via UDP Packets, High

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 11/03/2015 11:39 PM
تم التحديث: 05/07/2021 03:00 PM
التغييرات: 11/03/2015 11:39 PM (67), 02/08/2019 04:32 PM (6), 05/07/2021 03:00 PM (3)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Do you need the next level of professionalism?

Upgrade your account now!