| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.2 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle, die als problematisch eingestuft wurde, wurde in Sun Solaris 8.0 gefunden. Hierbei betrifft es unbekannten Programmcode der Datei /dev/poll. Mit der Manipulation mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird unter CVE-2002-2197 geführt. Es ist soweit kein Exploit verfügbar.
Details
Es wurde eine kritische Schwachstelle in Sun Solaris 8.0 (Operating System) gefunden. Betroffen hiervon ist ein unbekannter Ablauf der Datei /dev/poll. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-476 vorgenommen. Auswirken tut sich dies auf die Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Unknown vulnerability in Sun Solaris 8.0 allows local users to cause a denial of service (kernel panic) via a program that uses /dev/poll, triggering a NULL pointer dereference.Die Entdeckung des Problems geschah am 01.07.2002. Die Schwachstelle wurde am 31.12.2002 von Sun Microsystems (Website) publiziert. Das Advisory findet sich auf sunsolve.sun.com. Die Identifikation der Schwachstelle wird seit dem 16.11.2005 mit CVE-2002-2197 vorgenommen. Sie gilt als leicht ausnutzbar. Der Angriff muss lokal erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.
Vor einer Veröffentlichung handelte es sich 183 Tage um eine Zero-Day Schwachstelle. Während dieser Zeit erzielte er wohl etwa $5k-$25k auf dem Schwarzmarkt.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (9489), SecurityFocus (BID 5171†), OSVDB (60063†) und Vulnerability Center (SBV-20836†) dokumentiert. Be aware that VulDB is the high quality source for vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
Webseite
- Hersteller: https://www.oracle.com/sun/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.2VulDB Meta Temp Score: 6.2
VulDB Base Score: 6.2
VulDB Temp Score: 6.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Timeline
01.07.2002 🔍01.07.2002 🔍
05.07.2002 🔍
31.12.2002 🔍
31.12.2002 🔍
16.11.2005 🔍
15.02.2009 🔍
06.08.2014 🔍
27.08.2019 🔍
Quellen
Hersteller: oracle.comAdvisory: sunsolve.sun.com⛔
Firma: Sun Microsystems
Status: Nicht definiert
CVE: CVE-2002-2197 (🔍)
GCVE (CVE): GCVE-0-2002-2197
GCVE (VulDB): GCVE-100-19839
X-Force: 9489
SecurityFocus: 5171 - Sun Solaris /dev/poll Null Pointer Dereference Denial Of Service Vulnerability
OSVDB: 60063 - Sun Solaris OS, Denial Of Service via Dereference of .dev.poll Null Pointer
Vulnerability Center: 20836 - Sun Solaris 8 Local DoS Vulnerability via Using dev/poll Triggering a NULL Pointer Dereference, Low
Eintrag
Erstellt: 06.08.2014 12:29Aktualisierung: 27.08.2019 09:30
Anpassungen: 06.08.2014 12:29 (60), 27.08.2019 09:30 (3)
Komplett: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.