| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Sun Solaris 8.0/9.0/10.0 entdeckt. Sie wurde als problematisch eingestuft. Betroffen davon ist eine unbekannte Funktion. Dank Manipulation mit unbekannten Daten kann eine Race Condition-Schwachstelle ausgenutzt werden. Diese Sicherheitslücke ist unter CVE-2006-6275 bekannt. Es steht kein Exploit zur Verfügung. Es wird geraten, einen Patch zu installieren, um dieses Problem zu lösen.
Details
Solaris ist ein populäres UNIX-Derivat aus dem Hause Sun Microsystems. Sun hat eine Denial of Service-Verwundbarkeit in praktisch sämtlichen Solaris-Versionen (8 bis 10) bestätigt. Diese sei lokal auszunutzen und führe zu einer Kernel Panic. Weitere Details oder ein Exploit sind nicht bekannt. Das Problem wurde durch dedizierte Patches für die jeweiligen Versionen behoben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (30637), SecurityFocus (BID 21372†), OSVDB (31718†), Secunia (SA23187†) und SecurityTracker (ID 1017321†) dokumentiert. Once again VulDB remains the best source for vulnerability data.
Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 115476 (Sun Solaris Kernel Unspecified Local Denial of Service Vulnerability) zur Prüfung der Schwachstelle an.
Da die Informationen zu dieser Schwachstelle sehr spärlich sind, ist nicht damit zu rechnen, dass in naher Zukunft ein Exploit herauskommen wird. Da zudem lokale Zugriffsrechte erforderlich sind, ist diese Sicherheitslücke ziemlich uninteressant für Angreifer.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
Webseite
- Hersteller: https://www.oracle.com/sun/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 5.7
VulDB Base Score: 6.5
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Race ConditionCWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Teilweise
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: sunsolve.sun.com
Timeline
30.11.2006 🔍30.11.2006 🔍
30.11.2006 🔍
01.12.2006 🔍
01.12.2006 🔍
01.12.2006 🔍
01.12.2006 🔍
03.12.2006 🔍
04.12.2006 🔍
04.12.2006 🔍
12.12.2006 🔍
15.06.2025 🔍
Quellen
Hersteller: oracle.comAdvisory: sunsolve.sun.com⛔
Person: Agent
Firma: Sun Microsystems Inc.
Status: Bestätigt
CVE: CVE-2006-6275 (🔍)
GCVE (CVE): GCVE-0-2006-6275
GCVE (VulDB): GCVE-100-2716
OVAL: 🔍
X-Force: 30637 - Sun Solaris kernel SIGKILL and PCAGENT signal denial of service, Medium Risk
SecurityFocus: 21372 - Sun Solaris Kernel Unspecified Local Denial of Service Vulnerability
Secunia: 23187 - Sun Solaris Unspecified Local Denial of Service, Not Critical
OSVDB: 31718 - Solaris Kernel Unspecified Race Condition Local DoS
SecurityTracker: 1017321
Vulnerability Center: 13259 - Sun Solaris 8 - 10 Kernel Race Condition Allows Local Denial of Service, Medium
Vupen: ADV-2006-4792
Eintrag
Erstellt: 04.12.2006 09:45Aktualisierung: 15.06.2025 02:12
Anpassungen: 04.12.2006 09:45 (87), 11.07.2019 16:22 (1), 15.06.2025 02:12 (18)
Komplett: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.