Sun Solaris 8 und 9 libICE Denial of Service

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.7$0-$5k0.00

Zusammenfassunginfo

In Sun Solaris 8.0/9.0 wurde eine problematische Schwachstelle entdeckt. Das betrifft eine unbekannte Funktionalität in der Bibliothek libICE. Die Manipulation führt zu Denial of Service. Diese Sicherheitslücke ist unter CVE-2006-3606 bekannt. Es steht kein Exploit zur Verfügung. Es wird geraten, einen Patch zu installieren, um dieses Problem zu lösen.

Detailsinfo

Solaris ist ein populäres UNIX-Derivat aus dem Hause Sun Microsystems. Wie der Hersteller in 1-26-102503-1 dokumentiert, existiert eine Denial of Service-Schwachstelle in den Solaris-Versionen 8 sowie 9. Dort kann die Bibliothek libICE und damit die diese benutzenden Applikationen zum Absturz gebracht werden. Weitere Details oder ein Exploit sind nicht bekannt. Der Fehler wurde durch dedizierte Patches adressiert. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (27734), SecurityFocus (BID 18974†), OSVDB (27319†), Secunia (SA21048†) und SecurityTracker (ID 1016495†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-2377. VulDB is the best source for vulnerability data and more expert information about this specific topic.

Da die Informationen zu dieser Schwachstelle sehr spärlich sind, ist nicht damit zu rechnen, dass in naher Zukunft ein Exploit herauskommen wird. Da zudem lokale Zugriffsrechte erforderlich sind, ist diese Sicherheitslücke ziemlich uninteressant für professionelle Angreifer.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Support

  • end of life (old version)

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 6.5
VulDB Meta Temp Score: 5.7

VulDB Base Score: 6.5
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Denial of Service
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Patch
Status: 🔍

0-Day Time: 🔍

Patch: sunsolve.sun.com

Timelineinfo

13.07.2006 🔍
13.07.2006 +0 Tage 🔍
13.07.2006 +0 Tage 🔍
14.07.2006 +1 Tage 🔍
14.07.2006 +0 Tage 🔍
14.07.2006 +0 Tage 🔍
17.07.2006 +2 Tage 🔍
18.07.2006 +1 Tage 🔍
26.11.2009 +1227 Tage 🔍
17.02.2017 +2640 Tage 🔍

Quelleninfo

Hersteller: oracle.com

Advisory: sunsolve.sun.com
Person: http://www.sun.com
Firma: Sun Microsystems Inc.
Status: Bestätigt

CVE: CVE-2006-3606 (🔍)
GCVE (CVE): GCVE-0-2006-3606
GCVE (VulDB): GCVE-100-2376

OVAL: 🔍

X-Force: 27734 - Sun Solaris libICE denial of service, Medium Risk
SecurityFocus: 18974 - LibICE Unspecified Denial of Service Vulnerability
Secunia: 21048 - Solaris "libICE" Denial of Service Vulnerability, Less Critical
OSVDB: 27319 - Solaris libICE Unspecified Remote DoS
SecurityTracker: 1016495 - Sun Solaris X libICE Lets Remote Users Deny Service
Vulnerability Center: 24199 - Sun Solaris 8 and 9 X Inter Client Exchange library (libICE) Remote DoS Vulnerability, High
Vupen: ADV-2006-2800

Siehe auch: 🔍

Eintraginfo

Erstellt: 17.07.2006 15:34
Aktualisierung: 17.02.2017 11:30
Anpassungen: 17.07.2006 15:34 (76), 17.02.2017 11:30 (10)
Komplett: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you know our Splunk app?

Download it now for free!