| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.0 | $0-$5k | 0.00 |
Zusammenfassung
In Sun Solaris 8.0 wurde eine problematische Schwachstelle entdeckt. Das betrifft eine unbekannte Funktionalität der Komponente lofiadm. Die Manipulation führt zu Denial of Service. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2003-1072 gehandelt. Es ist soweit kein Exploit verfügbar.
Details
Es wurde eine problematische Schwachstelle in Sun Solaris 8.0 (Operating System) entdeckt. Betroffen hiervon ist unbekannter Programmcode der Komponente lofiadm. Dank der Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-401 vorgenommen. Dies wirkt sich aus auf die Verfügbarkeit. CVE fasst zusammen:
Memory leak in lofiadm in Solaris 8 allows local users to cause a denial of service (kernel memory consumption).Am 27.04.2003 wurde das Problem entdeckt. Die Schwachstelle wurde am 28.04.2003 (Website) publik gemacht. Auf secunia.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 08.02.2005 unter CVE-2003-1072 geführt. Sie ist leicht auszunutzen. Der Angriff hat dabei lokal zu erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.
Insgesamt wurde die Schwachstelle mindestens 1 Tage als nicht öffentlicher Zero-Day gehandelt. Während dieser Zeit erzielte er wohl etwa $5k-$25k auf dem Schwarzmarkt.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (11895), SecurityFocus (BID 7454†), OSVDB (15135†), Secunia (SA8686†) und Vulnerability Center (SBV-20858†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-20393. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
Webseite
- Hersteller: https://www.oracle.com/sun/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.0VulDB Meta Temp Score: 4.0
VulDB Base Score: 4.0
VulDB Temp Score: 4.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-401 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
OpenVAS ID: 855349
OpenVAS Name: Solaris Update for tomcat security 114017-05
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Timeline
27.04.2003 🔍27.04.2003 🔍
28.04.2003 🔍
28.04.2003 🔍
28.04.2003 🔍
08.02.2005 🔍
16.02.2009 🔍
11.08.2014 🔍
27.08.2019 🔍
Quellen
Hersteller: oracle.comAdvisory: secunia.com⛔
Status: Nicht definiert
CVE: CVE-2003-1072 (🔍)
GCVE (CVE): GCVE-0-2003-1072
GCVE (VulDB): GCVE-100-20394
X-Force: 11895
SecurityFocus: 7454 - Sun Solaris Lofiadm Kernel Memory Leak Denial Of Service Vulnerability
Secunia: 8686
OSVDB: 15135 - Sun - Solaris - Lofiadm - Kernel Memory Leak - Denial Of Service Issue
Vulnerability Center: 20858 - Sun Solaris 8 Memory Leak Local in Lofiadm DoS Vulnerability, Low
Siehe auch: 🔍
Eintrag
Erstellt: 11.08.2014 22:51Aktualisierung: 27.08.2019 09:32
Anpassungen: 11.08.2014 22:51 (64), 27.08.2019 09:32 (5)
Komplett: 🔍
Cache ID: 216:889:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.