| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.9 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in OpenBSD entdeckt. Sie wurde als problematisch eingestuft. Davon betroffen ist unbekannter Code der Komponente FFS/EXT2FS Filesystem. Die Bearbeitung des Arguments nlink verursacht Denial of Service. Die Verwundbarkeit wird als CVE-1999-0483 geführt. Es ist kein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
In OpenBSD - eine genaue Versionsangabe ist nicht möglich - (Operating System) wurde eine problematische Schwachstelle gefunden. Es geht um eine unbekannte Funktion der Komponente FFS/EXT2FS Filesystem. Durch Beeinflussen des Arguments nlink mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-404. Dies wirkt sich aus auf die Verfügbarkeit. CVE fasst zusammen:
OpenBSD crash using nlink value in FFS and EXT2FS filesystems.Die Schwachstelle wurde am 25.02.1999 (Website) an die Öffentlichkeit getragen. Auf osvdb.org kann das Advisory eingesehen werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-1999-0483 vorgenommen. Die Ausnutzbarkeit gilt als leicht. Die Umsetzung des Angriffs hat dabei lokal zu erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.
Es wurde direkt nach dem Advisory ein Exploit veröffentlicht.
Ein Upgrade vermag dieses Problem zu beheben.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (1827), OSVDB (6129†) und Vulnerability Center (SBV-622†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-14526. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Name
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.2VulDB Meta Temp Score: 5.9
VulDB Base Score: 6.2
VulDB Temp Score: 5.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Timeline
25.02.1999 🔍25.02.1999 🔍
25.02.1999 🔍
25.02.1999 🔍
31.12.2002 🔍
09.04.2004 🔍
20.06.2014 🔍
18.04.2026 🔍
Quellen
Advisory: osvdb.org⛔Status: Bestätigt
CVE: CVE-1999-0483 (🔍)
GCVE (CVE): GCVE-0-1999-0483
GCVE (VulDB): GCVE-100-14530
X-Force: 1827
OSVDB: 6129 - OpenBSD FFS and EXT2FS Filesystems nlink DoS
Vulnerability Center: 622 - OpenBSD Crash Using Nlink Value in FFS and EXT2FS Filesystems, Medium
scip Labs: https://www.scip.ch/?labs.20120412
Siehe auch: 🔍
Eintrag
Erstellt: 20.06.2014 17:15Aktualisierung: 18.04.2026 14:16
Anpassungen: 20.06.2014 17:15 (56), 07.05.2019 22:45 (2), 18.04.2026 14:16 (18)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.