VDB-94880 · OSVDB 655

BSD ptrace denegación de servicio

ArtículoeditarHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreExploit Precio Actual (≈)CTI Interest Score
3.3$0-$5k0.00

Una vulnerabilidad clasificada como problemática ha sido encontrada en BSD. La función ptrace es afectada por esta vulnerabilidad. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase denegación de servicio. Esto tiene repercusión sobre la la disponibilidad.

La vulnerabilidad fue publicada el 1987-02-25 por Matra Datasysteme (Website) (no está definido). El advisory puede ser descargado de securitydigest.org. El ataque debe ser hecho local. La explotación requiere una autentificación. Hay detalles técnicos conocidos, pero no se dispone de un exploit.

No hay información respecto a posibles contramedidas. Se sugiere sustituir el producto con un equivalente.

Productoinfoeditar

Name

CPE 2.3infoeditar

CPE 2.2infoeditar

CVSSv3infoeditar

VulDB Meta Base Score: 3.3
VulDB Meta Temp Score: 3.3

VulDB Base Score: 3.3
VulDB Temp Score: 3.3
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv2infoeditar

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplejidadAutenticaciónConfidentialityIntegrityDisponibilidad
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Confiabilidad: 🔍

Explotacióninfoeditar

Clase: Denegación de servicio
CWE: CWE-404
ATT&CK: T1499

Local: Sí
Remoto: No

Disponibilidad: 🔍
Status: No está definido

Predicción de precios: 🔍
Estimación del precio actual: 🔍

0-Dayunlockunlockunlockunlock
Hoyunlockunlockunlockunlock

Inteligencia de Amenazasinfoeditar

Interesar: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

Contramedidasinfoeditar

Recomendación: no contramedida conocida
Status: 🔍

0-Day Time: 🔍

Línea de tiempoinfoeditar

1987-02-25 🔍
2002-09-12 +5678 días 🔍
2017-01-02 +5225 días 🔍
2020-07-13 +1288 días 🔍

Fuentesinfoeditar

Advisory: securitydigest.org
Investigador: Matra Datasysteme
Status: No está definido
OSVDB: 655 - BSD ptrace() Malformed PID Local DoS

Artículoinfoeditar

Fecha de creación: 2017-01-02 17:17
Actualizaciones: 2020-07-13 11:54
Cambios: (1) vulnerability_cwe
Completo: 🔍

Comentarios

Do you need the next level of professionalism?

Upgrade your account now!