Linux Kernel bis 2.4.33.2 SCTP sctp_make_abort_user() Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine als kritisch klassifizierte Schwachstelle in Linux Kernel bis 2.4.33.2 entdeckt. Betroffen davon ist die Funktion sctp_make_abort_user der Komponente SCTP Handler. Mittels dem Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden.
Die Identifikation der Schwachstelle wird mit CVE-2006-3745 vorgenommen. Es existiert kein Exploit.
Ein Upgrade der betroffenen Komponente wird empfohlen.
Details
Linux ist ein freies, UNIX-ähnliches Betriebssystem, das der General Public License (GPL) unterliegt. Es wurde 1991 vom Finnen Linus Torvalds ins Leben gerufen. Heute gilt es als grösster Konkurrent zum kommerziellen Windows-Betriebssystem aus dem Hause Microsoft. Wie Wei Wang der McAfee Avert Labs berichtet, ist in der Funktion sctp_make_abort_user() eine Pufferüberlauf-Schwachstelle gegeben. Durch diese liesse sich beliebiger Programmcode ausführen. Der Fehler betrifft ausschliesslich die Versionen 2.4.23 bis 2.4.33.2 Unter anderem wird der Fehler auch in den Datenbanken von X-Force (28530), Tenable (65130), SecurityFocus (BID 19666†), OSVDB (28119†) und Secunia (SA21576†) dokumentiert. Die Einträge VDB-2256, VDB-2254, VDB-2255 und VDB-2257 sind sehr ähnlich. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Für den Vulnerability Scanner Nessus wurde am 08.03.2013 ein Plugin mit der ID 65130 (Firefox ESR 17.x < 17.0.4 nsHTMLEditor Use-After-Free) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 156246 (Oracle Enterprise Linux Update for Kernel (ELSA-2006:0617, ELSA-2006:0689)) zur Prüfung der Schwachstelle an.
Glücklicherweise betrifft diese Schwachstelle nur einige Systeme der 2.4er Reihe des Linux Kernels. Daher kann mit einem Upgrade auf eine neue Kernel Version das Problem ohne Umschweife behoben werden.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.9VulDB Meta Temp Score: 5.2
VulDB Base Score: 5.9
VulDB Temp Score: 5.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 65130
Nessus Name: Firefox ESR 17.x < 17.0.4 nsHTMLEditor Use-After-Free
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 57407
OpenVAS Name: Debian Security Advisory DSA 1183-1 (kernel-source-2.4.27)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: kernel.org
Timeline
20.07.2006 🔍22.08.2006 🔍
22.08.2006 🔍
22.08.2006 🔍
23.08.2006 🔍
23.08.2006 🔍
23.08.2006 🔍
23.08.2006 🔍
24.08.2006 🔍
04.09.2006 🔍
07.03.2013 🔍
08.03.2013 🔍
24.06.2019 🔍
Quellen
Hersteller: kernel.orgAdvisory: kernel.org
Person: Wei Wang
Firma: McAfee
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2006-3745 (🔍)
GCVE (CVE): GCVE-0-2006-3745
GCVE (VulDB): GCVE-100-2482
OVAL: 🔍
X-Force: 28530 - Linux kernel SCTP sctp_make_abort_user privilege escalation, High Risk
SecurityFocus: 19666 - Linux Kernel SCTP_Make_Abort_User Function Buffer Overflow Vulnerability
Secunia: 21576 - Linux Kernel SCTP Privilege Escalation Vulnerability, Less Critical
OSVDB: 28119 - Linux Kernel SCTP sctp_make_abort_user() Function Local Privilege Escalation
Vulnerability Center: 12617 - Linux Kernel Unspecified sctp_make_abort_user Vulnerability allows Root Privileges Gain, High
Vupen: ADV-2006-3358
Siehe auch: 🔍
Eintrag
Erstellt: 24.08.2006 18:39Aktualisierung: 24.06.2019 17:44
Anpassungen: 24.08.2006 18:39 (101), 24.06.2019 17:44 (2)
Komplett: 🔍
Cache ID: 216:6AA:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.