BSD 2.0.4/2.1/4.4/6.2 Asynchronous I/O ioctl/fcntl Process ID escalada de privilegios

CVSS Meta Temp ScoreExploit Precio Actual (≈)CTI Interest Score
3.8$0-$5k0.00

Una vulnerabilidad fue encontrada en BSD 2.0.4/2.1/4.4/6.2 y clasificada como problemática. La función ioctl/fcntl del componente Asynchronous I/O Handler es afectada por esta vulnerabilidad. Por la manipulación como parte de Process ID se causa una vulnerabilidad de clase escalada de privilegios. Esto tiene repercusión sobre la la disponibilidad.

La vulnerabilidad fue publicada el 1997-09-15 por Alan Peakall (Website) (no está definido). El advisory puede ser descargado de openbsd.com. La vulnerabilidad es identificada como CVE-1999-1214. La explotación se considera fácil. El ataque debe ser hecho local. La explotación no necesita ninguna autentificación específica. Detalles técnicos son conocidos, pero no hay ningún exploit público disponible.

Una actualización elimina esta vulnerabilidad.

La vulnerabilidad también está documentado en la base de datos X-Force (556).

Productoinfoeditar

Name

CPE 2.3infoeditar

CPE 2.2infoeditar

CVSSv3infoeditar

VulDB Meta Base Score: 4.0
VulDB Meta Temp Score: 3.8

VulDB Base Score: 4.0
VulDB Temp Score: 3.8
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv2infoeditar

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplejidadAutenticaciónConfidentialityIntegrityDisponibilidad
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Confiabilidad: 🔍

NVD Base Score: 🔍

Explotacióninfoeditar

Clase: Escalada de privilegios
CWE: CWE-255
ATT&CK: Desconocido

Local: Sí
Remoto: No

Disponibilidad: 🔍
Status: No está definido
Predicción de precios: 🔍
Estimación del precio actual: 🔍

0-Dayunlockunlockunlockunlock
Hoyunlockunlockunlockunlock

Inteligencia de Amenazasinfoeditar

Interesar: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

Contramedidasinfoeditar

Recomendación: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: openbsd.com

Línea de tiempoinfoeditar

1997-09-15 🔍
1997-09-15 +0 días 🔍
2004-04-09 +2397 días 🔍
2014-06-18 +3722 días 🔍
2018-05-19 +1431 días 🔍

Fuentesinfoeditar

Advisory: openbsd.com
Investigador: Alan Peakall
Status: No está definido

CVE: CVE-1999-1214 (🔍)
X-Force: 556
OSVDB: 11062 - Multiple BSD Kernel Asynchronous I/O Facility Notification DoS

Artículoinfoeditar

Fecha de creación: 2014-06-18 16:14
Actualizaciones: 2018-05-19 09:51
Cambios: (9) vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai advisory_person_name source_osvdb_create source_xforce
Completo: 🔍

Comentarios

Sin comentarios aún. Idiomas: es + en.

Por favor inicie sesión para comentar.

Might our Artificial Intelligence support you?

Check our Alexa App!