NetBSD 1.6 bis 2.0.2 diverse Sound-Treiber ioctl() Denial of Service
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.9 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle, die als problematisch eingestuft wurde, wurde in NetBSD bis 2.0.2 gefunden. Hierbei geht es um die Funktion ioctl der Komponente Sourd Driver. Die Veränderung resultiert in Denial of Service.
Die Verwundbarkeit wird unter CVE-2005-2134 geführt. Der Angriff erfordert Zugriff auf das lokale Netzwerk. Desweiteren ist ein Exploit verfügbar.
Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Details
NetBSD ist ein Unix-Derivat der BSD-Reihe. Es wird gerne in Umgebungen eingesetzt, in denen Sicherheit und Networking eine übergeordnete Rolle spielen. Ignatios Souvatzis und Yamamoto Takashi werden im NetBSD Security Advisory 2005-002 als Finder einer lokalen Denial of Service-Schwachstelle ausgewiesen. Diverse Sound-Treiber (Cirrus Logic CS4280/CS4281, SB Live! Und SB PC 512) können über ioctl() eine Denial of Service auf dem System herbeiführen. Im Advisory wurden einige technische Details genannt. Ein Exploit zur Schwachstelle ist aber noch nicht bekannt. Das NetBSD-Team hat Patches zum Problem herausgebracht und das Problem im Current Release behoben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (21526), SecurityFocus (BID 14122†), OSVDB (17681†), Secunia (SA15874†) und SecurityTracker (ID 1014348†) dokumentiert. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Diese Sicherheitslücke ist unter Umständen ärgerlich, wobei man jedoch von Glück sprechen kann, dass das Problem nur lokal ausnutzbar ist. Trotzdem sollte man sich schnellstmöglich bemühen, das eigene System entsprechend abzusichern. Vor allem auf Multiuser-Systemen ist Handeln angesagt.
Produkt
Typ
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 5.9
VulDB Base Score: 6.5
VulDB Temp Score: 5.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Teilweise
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: NetBSD 2.0.3
Patch: netbsd.org
Timeline
13.06.2005 🔍30.06.2005 🔍
30.06.2005 🔍
01.07.2005 🔍
01.07.2005 🔍
01.07.2005 🔍
05.07.2005 🔍
05.07.2005 🔍
06.07.2005 🔍
03.07.2019 🔍
Quellen
Advisory: ftp.netbsd.orgPerson: Ignatios Souvatzis, Yamamoto Takashi
Status: Bestätigt
CVE: CVE-2005-2134 (🔍)
GCVE (CVE): GCVE-0-2005-2134
GCVE (VulDB): GCVE-100-1579
X-Force: 21526 - NetBSD clcs emuxki denial of service, Medium Risk
SecurityFocus: 14122 - NetBSD CLCS / EMUXKI Audio Driver Local Denial of Service Vulnerability
Secunia: 15874 - NetBSD Audio Drivers ioctl Denial of Service Vulnerability, Not Critical
OSVDB: 17681 - NetBSD Multiple Audio Driver Malformed ioctl() Call Local DoS
SecurityTracker: 1014348
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 06.07.2005 13:27Aktualisierung: 03.07.2019 14:16
Anpassungen: 06.07.2005 13:27 (74), 03.07.2019 14:16 (7)
Komplett: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.