| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.9 | $0-$5k | 0.00 |
Zusammenfassung
In FreeBSD 6.0 wurde eine problematische Schwachstelle ausgemacht. Es geht hierbei um die Funktion PT_LWPINFO der Komponente ptrace. Die Bearbeitung verursacht Denial of Service.
Die Identifikation der Schwachstelle wird mit CVE-2006-4516 vorgenommen. Ferner existiert ein Exploit.
Ein Upgrade der betroffenen Komponente wird empfohlen.
Details
Die BSD-Betriebssysteme basieren auf Unix. Es gibt verschiedene Arten und Abkömmlinge, die sich jedoch in ihren Grundzügen stark gleichen. Ein anonymer Finder hat über iDefense Labs eine Schwachstelle in FreeBSD 6.0 publizieren lassen. So weise das ptrace-Kommando eine Denial of Service-Schwachstelle auf. Dadurch lässt sich Benutzerspeicher korrumpieren oder eine Kernel Panic hervorrufen. Sehr rudimentäre technische Informationen sind im Original-Advisory enthalten. Ein Exploit ist nicht bekannt. Berichten zur Folge ist FreeBSD 6.1-RELEASE gegen die Attacke nicht mehr verwundbar. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (29476), Exploit-DB (2524), SecurityFocus (BID 20440†), OSVDB (29611†) und Secunia (SA22367†) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Die Gefahr dieser Attacke ist relativ begrenzt, da ein lokaler Zugriff auf das ptrace-Kommando nötig ist, um den Angriff auszuführen. Zum Problem kann es werden, wenn ein betroffenen FreeBSD-System mehreren Benutzern zugänglich gemacht werden muss. In diesem Fall sollte man dringendst die herausgegebenen Patches einspielen.
Produkt
Typ
Name
Version
Lizenz
Webseite
- Produkt: https://www.freebsd.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 5.9
VulDB Base Score: 6.5
VulDB Temp Score: 5.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Teilweise
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: freebsd.org
Timeline
31.08.2006 🔍10.10.2006 🔍
10.10.2006 🔍
10.10.2006 🔍
11.10.2006 🔍
11.10.2006 🔍
11.10.2006 🔍
11.10.2006 🔍
16.10.2006 🔍
24.04.2026 🔍
Quellen
Produkt: freebsd.orgAdvisory: labs.idefense.com⛔
Person: http://www.idefense.com
Firma: iDefense Labs
Status: Bestätigt
CVE: CVE-2006-4516 (🔍)
GCVE (CVE): GCVE-0-2006-4516
GCVE (VulDB): GCVE-100-2602
X-Force: 29476 - FreeBSD PT_LWPINFO ptrace denial of service, Medium Risk
SecurityFocus: 20440 - FreeBSD PTrace PT_LWPINFO Local Denial of Service Vulnerability
Secunia: 22367 - FreeBSD "PT_LWPINFO" Ptrace Command Denial of Service, Not Critical
OSVDB: 29611 - FreeBSD PT_LWPINFO ptrace Local DoS
Vulnerability Center: 12909 - FreeBSD Denial of Service due to Signedness Error in PT_LWPINFO Ptrace Command, Medium
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 11.10.2006 15:08Aktualisierung: 24.04.2026 06:49
Anpassungen: 11.10.2006 15:08 (83), 09.07.2019 10:58 (1), 05.12.2024 12:40 (25), 24.04.2026 06:49 (2)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.