Linux Kernel bis 2.6.13-rc1 XDR-Arrays xdr_xcode_array2() Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Zusammenfassung
Eine problematische Schwachstelle wurde in Linux Kernel 2.6.5 gefunden. Betroffen ist die Funktion xdr_xcode_array2 der Komponente XDR Array Handler. Mittels dem Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden.
Diese Schwachstelle trägt die Bezeichnung CVE-2005-2500. Es ist möglich, den Angriff aus der Ferne durchzuführen. Es gibt keinen verfügbaren Exploit.
Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
Linux ist ein freies, UNIX-ähnliches Betriebssystem, das der General Public License (GPL) unterliegt. Es wurde 1991 vom Finnen Linus Torvalds ins Leben gerufen. Heute gilt es als grösster Konkurrent zum kommerziellen Windows-Betriebssystem aus dem Hause Microsoft. Florian Weimer entdeckte eine Pufferüberlauf-Schwachstelle im Kernel bis 2.6.13-rc1 bei der Verarbeitung von XDR-Arrays durch die Funktion xdr_xcode_array2(). Ein Angreifer kann so beliebigen Programmcode ausführen lassen. Es sind keine technischen Details oder ein Exploit zur Schwachstelle bekannt. Der Fehler wurde in der jüngsten Kernel-Version behoben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (21805), SecurityFocus (BID 14470†), OSVDB (18701†), Secunia (SA16406†) und Vulnerability Center (SBV-29212†) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Diese Schwachstelle ist vor allem auf Systemen sehr ernst zu nehmen, die XDR Data für das nfsacl Protokoll einsetzen und potentielle Angreifer Zugriff auf das System haben. Entsprechend gilt es auf eine Kernel-Version ohne diese Schwachstelle zu aktualisieren.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.0
VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Patch: kernel.org
Timeline
04.08.2005 🔍04.08.2005 🔍
08.08.2005 🔍
08.08.2005 🔍
12.08.2005 🔍
12.08.2005 🔍
12.08.2005 🔍
15.08.2005 🔍
18.01.2011 🔍
04.07.2019 🔍
Quellen
Hersteller: kernel.orgAdvisory: kernel.org
Person: Florian Weimer
Firma: SuSE
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2005-2500 (🔍)
GCVE (CVE): GCVE-0-2005-2500
GCVE (VulDB): GCVE-100-1698
X-Force: 21805 - Linux kernel xdr_xcode_array2 function denial of service, Medium Risk
SecurityFocus: 14470 - Linux Kernel NFSACL Protocol XDR Data Remote Denial of Service Vulnerability
Secunia: 16406 - Linux Kernel XDR Encode/Decode Buffer Overflow Vulnerability, Moderately Critical
OSVDB: 18701 - Linux Kernel XDR xdr_xcode_array2() Function Overflow
Vulnerability Center: 29212 - Linux kernel 2.6.12 Remote DoS or Arbitrary Code Execution Vulnerability via Crafted XDR Data, Critical
Eintrag
Erstellt: 15.08.2005 10:32Aktualisierung: 04.07.2019 09:41
Anpassungen: 15.08.2005 10:32 (77), 04.07.2019 09:41 (3)
Komplett: 🔍
Cache ID: 216:D58:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.