| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 9.0 | $0-$5k | 0.00 |
Zusammenfassung
In OpenBSD 3.9/4.0 wurde eine sehr kritische Schwachstelle ausgemacht. Betroffen ist eine unbekannte Verarbeitung der Datei kern/uipc_mbuf2.c der Komponente ICMPv6 Packet Handler. Durch das Beeinflussen des Arguments mbuf mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Diese Sicherheitslücke ist unter CVE-2007-1365 bekannt. Darüber hinaus steht ein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.
Details
OpenBSD ist ein 4.4 BSD-basiertes Unix-Derivat Betriebssystem, das unter der BSD-Lizenz frei verfügbar ist. Es wurde 1994 durch Theo de Raadt von NetBSD, dem ersten BSD-basierten quelloffenen (Open-Source-) Betriebssystem, abgespalten. OpenBSD ist bekannt für das Beharren seiner Entwickler auf Quelloffenheit, freier Dokumentation, kompromissloser Stellung gegenüber Software-Lizenzen, Fokus auf Computersicherheit und Korrektheit von Quellcode. Die hier besprochene, nicht näher spezifizierte Schwachstelle ergibt sich durch eine fehlerhafte Behandlung von ICMP6 Paketen. Unter anderem wird der Fehler auch in den Datenbanken von Exploit-DB (29725), SecurityFocus (BID 22901†), OSVDB (33050†), Secunia (SA24490†) und SecurityTracker (ID 1017744†) dokumentiert. Weitere Informationen werden unter news.com.com bereitgestellt. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Obschon diese Schwachstelle ursprünglich vom OpenBSD stark heruntergespielt wurde, kristallisierte sich nach und nach heraus, dass es sich bei der Lücke um einen vollumfänglichen Pufferüberlauf handelt, der das Ausführen beliebigen Codes auf einem betroffenen OpenBSD Server ermöglicht. Gerade weil das Projekt mit bislang 3 Sicherheitslücken als eines der sichersten gilt ist bei diesem Fehler höchste Vorsicht geboten.
Produkt
Typ
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 10.0VulDB Meta Temp Score: 9.0
VulDB Base Score: 10.0
VulDB Temp Score: 9.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Programmiersprache: 🔍
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Exploit Delay Time: 🔍
Patch: openbsd.org
Timeline
08.03.2007 🔍09.03.2007 🔍
10.03.2007 🔍
11.03.2007 🔍
12.03.2007 🔍
12.03.2007 🔍
13.03.2007 🔍
14.03.2007 🔍
28.02.2025 🔍
Quellen
Advisory: openbsd.orgPerson: Alfredo Ortega
Firma: OpenBSD
Status: Bestätigt
CVE: CVE-2007-1365 (🔍)
GCVE (CVE): GCVE-0-2007-1365
GCVE (VulDB): GCVE-100-2976
CERT: 🔍
SecurityFocus: 22901 - OpenBSD ICMPV6 Packet Handling Remote Buffer Overflow Vulnerability
Secunia: 24490 - OpenBSD ICMP6 Packet "mbuf" Memory Corruption Vulnerability, Highly Critical
OSVDB: 33050 - OpenBSD kern/uipc_mbuf2.c mbuf Crafted ICMP6 Packet Remote Code Execution
SecurityTracker: 1017744 - [Duplicate Entry] OpenBSD ICMP6 mbuf Vulnerability Has Unspecified Impact
scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍
Eintrag
Erstellt: 14.03.2007 12:42Aktualisierung: 28.02.2025 05:10
Anpassungen: 14.03.2007 12:42 (76), 18.08.2017 13:46 (5), 30.10.2024 04:38 (16), 28.02.2025 05:10 (1)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.