VDB-7026 · SA51299 · OSVDB 87859

OpenBSD 5.1/5.2 RFC Request Saturation Parsing openbsd_libc_portmap.c الحرمان من الخدمة ⚔ [متنازع عليه]

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.9$0-$5k0.00

الملخصالمعلومات

هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في OpenBSD 5.1/5.2. تتعلق المشكلة بوظيفة غير معروفة في الملف openbsd_libc_portmap.c في المكون RFC Request Saturation Parsing. ينتج عن التلاعب حدوث الحرمان من الخدمة. أيضًا، هناك استغلال متوفر. حتى الآن، لا يزال وجود هذه الثغرة غير مؤكد. ننصح بـ تطبيق تقييدات جديدة على الجدار الناري.

التفاصيلالمعلومات

هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في OpenBSD 5.1/5.2. تتعلق المشكلة بوظيفة غير معروفة في الملف openbsd_libc_portmap.c في المكون RFC Request Saturation Parsing. ينتج عن التلاعب حدوث الحرمان من الخدمة. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-404. المشكلة تمت مشاركتها بتاريخ 22/11/2012 بواسطة auto236751 كـ OpenBSD implementation of the libc's RPC كـ Posting (Full-Disclosure). يمكنك تنزيل التنبيه من archives.neohapsis.com. حدث الإفصاح العلني بدون تنسيق مع المورد.

يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. أيضًا، هناك استغلال متوفر. تم الإعلان عن الثغرة للعامة ومن الممكن استغلالها.

إذا كان هناك قيمة لـ إثبات المفهوم، فسيتم التصريح بأنه إثبات المفهوم. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $5k-$25k. حتى الآن، لا يزال وجود هذه الثغرة غير مؤكد.

ننصح بـ تطبيق تقييدات جديدة على الجدار الناري.

في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: Secunia (SA51299) , SecurityTracker (ID 1027814).

منتجالمعلومات

النوع

الأسم

النسخة

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.5
VulDB الدرجة المؤقتة للميتا: 6.9

VulDB الدرجة الأساسية: 7.5
VulDB الدرجة المؤقتة: 6.9
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: الحرمان من الخدمة
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: Firewall
الحالة: 🔍

زمن الهجوم الفوري: 🔍
وقت تأخير الاستغلال: 🔍

Firewalling: 🔍

الجدول الزمنيالمعلومات

22/11/2012 🔍
22/11/2012 +0 أيام 🔍
26/11/2012 +4 أيام 🔍
27/11/2012 +1 أيام 🔍
27/11/2012 +0 أيام 🔍
29/11/2012 +2 أيام 🔍
20/08/2017 +1725 أيام 🔍

المصادرالمعلومات

استشارة: OpenBSD implementation of the libc's RPC
باحث: auto236751
الحالة: غير معرفة
متنازع عليه: 🔍

GCVE (VulDB): GCVE-100-7026
Secunia: 51299 - OpenBSD Portmap Denial of Service Vulnerability, Less Critical
OSVDB: 87859
SecurityTracker: 1027814 - OpenBSD libc RPC Processing Flaw Lets Remote Users Deny Service

scip Labs: https://www.scip.ch/en/?labs.20161013
متفرقات: 🔍

إدخالالمعلومات

تم الإنشاء: 29/11/2012 10:17 AM
تم التحديث: 20/08/2017 10:15 PM
التغييرات: 29/11/2012 10:17 AM (57), 20/08/2017 10:15 PM (3)
كامل: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Want to know what is going to be exploited?

We predict KEV entries!