| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.9 | $0-$5k | 0.00 |
الملخص
تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في FreeBSD 6.1. تتعلق المشكلة بالوظيفة $software_function في المكون /dev/crypto. عند التلاعب ينتج الحرمان من الخدمة.
تُعرف هذه الثغرة باسم CVE-2006-5550. هنالك إكسبلويت متوفرة.
يُنصح بترقية المكون المتأثر.
التفاصيل
تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في FreeBSD 6.1. تتعلق المشكلة بالوظيفة $software_function في المكون /dev/crypto. عند التلاعب ينتج الحرمان من الخدمة. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-404. المشكلة تم الإبلاغ عنها بتاريخ 25/10/2006 بواسطة Evgeny Legerov (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على elegerov.blogspot.com.
تُعرف هذه الثغرة باسم CVE-2006-5550. تم تعيين CVE في 26/10/2006. التفاصيل التقنية غير متوفرة. هنالك إكسبلويت متوفرة. تم الكشف عن الاستغلال للعامة وقد يتم استخدامه.
إذا تم تحديد إثبات المفهوم، فإنه يُعلن كـ إثبات المفهوم. تم توفير الاستغلال للتنزيل على elegerov.blogspot.com. تم اعتبار الثغرة استغلال يوم-صفر غير معلن لمدة لا تقل عن 5 يومًا. لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k.
التحديث متوفر للتنزيل على freebsd.org. يُنصح بترقية المكون المتأثر.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 20713) , Secunia (SA22543).
منتج
النوع
الأسم
النسخة
الرخصة
موقع إلكتروني
- منتج: https://www.freebsd.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.5VulDB الدرجة المؤقتة للميتا: 5.9
VulDB الدرجة الأساسية: 6.5
VulDB الدرجة المؤقتة: 5.9
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: الحرمان من الخدمةCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: جزئي
التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
المؤلف: Evgeny Legerov
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
تصحيح: freebsd.org
الجدول الزمني
20/10/2006 🔍24/10/2006 🔍
24/10/2006 🔍
25/10/2006 🔍
25/10/2006 🔍
25/10/2006 🔍
26/10/2006 🔍
26/10/2006 🔍
30/10/2006 🔍
25/04/2026 🔍
المصادر
منتج: freebsd.orgاستشارة: elegerov.blogspot.com
باحث: Evgeny Legerov
الحالة: مؤكد
CVE: CVE-2006-5550 (🔍)
GCVE (CVE): GCVE-0-2006-5550
GCVE (VulDB): GCVE-100-2635
SecurityFocus: 20713 - FreeBSD Crypto Local Denial of Service Vulnerability
Secunia: 22543 - FreeBSD "/dev/crypto" Local Denial of Service Vulnerability, Not Critical
OSVDB: 30046 - FreeBSD /dev/crypto ioctl Request Unspecified Local DoS
scip Labs: https://www.scip.ch/en/?labs.20161013
إدخال
تم الإنشاء: 30/10/2006 09:19 AMتم التحديث: 25/04/2026 03:45 PM
التغييرات: 30/10/2006 09:19 AM (65), 22/04/2018 01:15 PM (11), 07/12/2024 12:59 PM (16), 25/04/2026 03:45 PM (1)
كامل: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق