Linux Kernel Runtime Linker ld.so/ld-linux.so argv[0] desbordamiento de búfer
| CVSS Meta Temp Score | Exploit Precio Actual (≈) | CTI Interest Score |
|---|---|---|
| 8.9 | $0-$5k | 0.00 |
Una vulnerabilidad clasificada como crítica fue encontrada en Linux Kernel (Operating System). Una función desconocida del archivo ld.so/ld-linux.so del componente Runtime Linker es afectada por esta vulnerabilidad. Por la manipulación del parámetro argv[0] de un input desconocido se causa una vulnerabilidad de clase desbordamiento de búfer. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.
La vulnerabilidad fue publicada el 1997-07-17 con un posting (Bugtraq) (no está definido). El advisory puede ser descargado de marc.theaimsgroup.com. La vulnerabilidad es identificada como CVE-1999-1182. Resulta fácil de explotar. El ataque debe ser hecho local. La explotación no necesita ninguna autentificación específica. Detalles técnicos son conocidos, pero no hay ningún exploit público disponible.
Una actualización elimina esta vulnerabilidad.
Producto
Escribe
Proveedor
Name
CPE 2.3
CPE 2.2
CVSSv3
VulDB Meta Base Score: 9.3VulDB Meta Temp Score: 8.9
VulDB Base Score: 9.3
VulDB Temp Score: 8.9
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| Vector | Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Confiabilidad: 🔍
NVD Base Score: 🔍
Explotación
Clase: Desbordamiento de búferCWE: CWE-119
ATT&CK: Desconocido
Local: Sí
Remoto: No
Disponibilidad: 🔍
Status: No está definido
Predicción de precios: 🔍
Estimación del precio actual: 🔍
| 0-Day | unlock | unlock | unlock | unlock |
|---|---|---|---|---|
| Hoy | unlock | unlock | unlock | unlock |
Threat Intelligence
Amenaza: 🔍Adversarios: 🔍
Geopolítica: 🔍
Economía: 🔍
Predicciones: 🔍
Contramedidas: 🔍
Contramedidas
Recomendación: UpgradeStatus: 🔍
0-Day Time: 🔍
Línea de tiempo
1997-07-17 🔍1997-07-17 🔍
2014-06-18 🔍
2019-04-03 🔍
Fuentes
Proveedor: https://www.kernel.org/Advisory: marc.theaimsgroup.com
Status: No está definido
CVE: CVE-1999-1182 (🔍)
Misceláneo: 🔍
Artículo
Fecha de creación: 2014-06-18 12:57 PMActualizaciones: 2019-04-03 04:39 PM
Cambios: (10) software_type vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai source_cve_nvd_published source_cve_nvd_summary vulnerability_cwe
Completo: 🔍
Comentarios
Do you know our Splunk app?
Download it now for free!
Sin comentarios aún. Por favor inicie sesión para comentar.