CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
5.2 | $0-$5k | 0.00 |
Linux ist ein freies, UNIX-ähnliches Betriebssystem, das der General Public License (GPL) unterliegt. Es wurde 1991 vom Finnen Linus Torvalds ins Leben gerufen. Heute gilt es als grösster Konkurrent zum kommerziellen Windows-Betriebssystem aus dem Hause Microsoft. Debian entdeckte eine Denial of Service-Schwachstelle in der Header-Datei inflate.h von zlib bis 1.2.2. Ein Patch wurde angekündigt. Andere Anwendungen, die ebenfalls auf zlib zurückgreifen (auch Windows-Produkte), sind ebenfalls vom Problem betroffen. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (21456) und Tenable (19284) dokumentiert. Die Schwachstellen 29425 sind ähnlich.
Für den Vulnerability Scanner Nessus wurde am 22.07.2005 ein Plugin mit der ID 19284 (RHEL 4 : zlib (RHSA-2005:584)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Red Hat Local Security Checks zugeordnet und im Kontext l ausgeführt.
Linux-Schwachstellen sind bei Angreifern sehr beliebt, da die besagten Produkte gut und gerne im Einsatz sind. Betroffene Umgebungen mit Multiuser-Systemen sollten nicht auf das Umsetzen der empfohlenen Gegenmassnahmen verzichten. Da aber nicht nur Linux und Teile davon betroffen waren, sondern auch eine Vielzahl anderer Lösungen auf zlib zurückgreifen, stellt dies ein globales Problem für die IT dar.
Produkt
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.9VulDB Meta Temp Score: 5.2
VulDB Base Score: 5.9
VulDB Temp Score: 5.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 19284
Nessus Name: RHEL 4 : zlib (RHSA-2005:584)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 56537
OpenVAS Name: Debian Security Advisory DSA 1026-1 (sash)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: AlternativeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
ISS Proventia IPS: 🔍
Timeline
06.06.2005 🔍08.07.2005 🔍
21.07.2005 🔍
21.07.2005 🔍
21.07.2005 🔍
21.07.2005 🔍
21.07.2005 🔍
22.07.2005 🔍
25.07.2005 🔍
26.07.2005 🔍
27.07.2005 🔍
06.04.2006 🔍
14.08.2008 🔍
03.07.2019 🔍
Quellen
Advisory: debian.orgPerson: Markus Oberhumer
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2005-1849 (🔍)
OVAL: 🔍
X-Force: 21456 - zlib code table denial of service, Medium Risk
SecurityTracker: 1014540
Vulnerability Center: 8752 - DoS and Code Execution in Zlib 1.2.2 via Large Dynamic Tree, Medium
SecurityFocus: 14340 - Zlib Compression Library Decompression Buffer Overflow Vulnerability
Secunia: 31492 - Red Hat Network Satellite Server Update for Solaris Client, Highly Critical
OSVDB: 18141 - zlib inftrees.c Invalid File Overflow Local DoS
Vupen: ADV-2007-1267
Siehe auch: 🔍
Eintrag
Erstellt: 25.07.2005 15:28Aktualisierung: 03.07.2019 17:54
Anpassungen: 25.07.2005 15:28 (94), 03.07.2019 17:54 (7)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.