| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.9 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Sun OpenSolaris entdeckt. Sie wurde als problematisch eingestuft. Es geht hierbei um die Funktion pollwakeup. Durch die Manipulation mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden.
Diese Schwachstelle trägt die Bezeichnung CVE-2009-2952. Es gibt keinen verfügbaren Exploit.
Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
In Sun OpenSolaris (Operating System) wurde eine Schwachstelle entdeckt. Sie wurde als problematisch eingestuft. Dabei geht es um die Funktion pollwakeup. Durch Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-404. Dies wirkt sich aus auf die Verfügbarkeit. CVE fasst zusammen:
Unspecified vulnerability in the pollwakeup function in Sun Solaris 10, and OpenSolaris before snv_51, allows local users to cause a denial of service (panic) via unknown vectors.Die Schwachstelle wurde am 24.08.2009 (Website) an die Öffentlichkeit getragen. Auf sunsolve.sun.com kann das Advisory eingesehen werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2009-2952 vorgenommen. Sie ist leicht ausnutzbar. Die Umsetzung des Angriffs hat dabei lokal zu erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.
Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 116576 (Sun Solaris "pollwakeup()" Denial of Service Vulnerability (1020811.1)) zur Prüfung der Schwachstelle an.
Ein Upgrade auf die Version Snv 28 vermag dieses Problem zu beheben.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (52674), SecurityFocus (BID 36106†) und Vulnerability Center (SBV-24303†) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Hersteller
Name
Version
- 2009.06
- 6653455
- 6653462
- 6655641
- <=Snv 28
- <=Snv 85
- <=Snv 92
- <=Snv 128
- <=Snv 131
- Build Snv 01
- Build Snv 02
- Build Snv 13
- Build Snv 19
- Build Snv 22
- Build Snv 39
- Build Snv 47
- Build Snv 59
- Build Snv 64
- Build Snv 67
- Build Snv 79b
- Build Snv 87
- Build Snv 88
- Build Snv 89
- Build Snv 91
- Build Snv 92
- Build Snv 95
- Snv 01
- Snv 02
- Snv 03
- Snv 04
- Snv 05
- Snv 06
- Snv 07
- Snv 08
- Snv 09
- Snv 10
- Snv 11
- Snv 12
- Snv 13
- Snv 14
- Snv 15
- Snv 16
- Snv 17
- Snv 18
- Snv 19
- Snv 20
- Snv 21
- Snv 22
- Snv 23
- Snv 24
- Snv 25
- Snv 26
- Snv 27
Lizenz
Support
- end of life (old version)
Webseite
- Hersteller: https://www.oracle.com/sun/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.2VulDB Meta Temp Score: 5.9
VulDB Base Score: 6.2
VulDB Temp Score: 5.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
OpenVAS ID: 855774
OpenVAS Name: Solaris Update for kernel 141414-10
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: OpenSolaris Snv 28
Timeline
07.07.2009 🔍21.08.2009 🔍
24.08.2009 🔍
24.08.2009 🔍
24.08.2009 🔍
08.12.2009 🔍
18.03.2015 🔍
20.03.2025 🔍
Quellen
Hersteller: oracle.comAdvisory: sunsolve.sun.com⛔
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2009-2952 (🔍)
GCVE (CVE): GCVE-0-2009-2952
GCVE (VulDB): GCVE-100-49618
OVAL: 🔍
X-Force: 52674
SecurityFocus: 36106 - Sun Solaris pollwakeup(9F) Local Denial Of Service Vulnerability
Vulnerability Center: 24303 - Sun Solaris 10 and OpenSolaris \x3C snv_51 Pollwakeup Function Local DoS Vulnerability, Medium
Eintrag
Erstellt: 18.03.2015 15:15Aktualisierung: 20.03.2025 16:04
Anpassungen: 18.03.2015 15:15 (56), 17.02.2017 14:26 (8), 20.08.2021 13:52 (4), 20.03.2025 16:04 (19)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.