CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
3.8 | $0-$5k | 0.00 |
In OpenFabrics Enterprise Distribution bis 1.4.1 wurde eine problematische Schwachstelle ausgemacht. Das betrifft eine unbekannte Funktionalität. Durch Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-119. Dies hat Einfluss auf die Verfügbarkeit. Die Zusammenfassung von CVE lautet:
ulp/sdp/sdp_proc.c in the ib_sdp module (aka ib_sdp.ko) in the ofa_kernel package in the InfiniBand driver implementation in OpenFabrics Enterprise Distribution (OFED) before 1.5.3 does not properly handle certain non-array variables, which allows local users to cause a denial of service (stack memory corruption and system crash) by reading the /proc/net/sdpstats file.
Die Schwachstelle wurde am 19.09.2011 von SuSE (oss-sec) öffentlich gemacht. Bereitgestellt wird das Advisory unter openwall.com. Die Verwundbarkeit wird seit dem 30.08.2011 als CVE-2011-3345 geführt. Die Ausnutzbarkeit ist als leicht bekannt. Der Angriff muss lokal angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.
Ein Aktualisieren auf die Version 1.4.2 vermag dieses Problem zu lösen.
Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von X-Force (69631) dokumentiert.
Produkt
Hersteller
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.0VulDB Meta Temp Score: 3.8
VulDB Base Score: 4.0
VulDB Temp Score: 3.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: Enterprise Distribution 1.4.2
Patch: 04bb801a31825d1559c4670253e1bea1291a1af8
Timeline
30.08.2011 🔍06.09.2011 🔍
06.09.2011 🔍
07.09.2011 🔍
19.09.2011 🔍
19.09.2011 🔍
13.11.2012 🔍
23.03.2015 🔍
20.11.2021 🔍
Quellen
Advisory: openwall.comFirma: SuSE
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2011-3345 (🔍)
X-Force: 69631
Vulnerability Center: 37174 - OpenFabrics Enterprise Distribution <1.5.3 Local Denial of Service, Low
SecurityFocus: 49486 - OpenFabrics Enterprise Distribution Local Denial of Service Vulnerability
Secunia: 45861 - OpenFabrics Enterprise Distribution (OFED) "/proc/net/sdpstats" Denial of Servic, Not Critical
Eintrag
Erstellt: 23.03.2015 16:50Aktualisierung: 20.11.2021 13:54
Anpassungen: 23.03.2015 16:50 (57), 20.04.2017 22:22 (7), 20.11.2021 13:54 (4)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.