| CVSS Score de méta-température | Exploit Prix Actuel (≈) | Score d'intérêt CTI |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
Une vulnérabilité a été trouvé dans FreeBSD (Operating System) et classée problématique. Affecté par cette vulnérabilité est une fonction inconnue du composant procfs/linprocfs. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe local privilege escalation.
La vulnerabilité a été publié en 01/10/2003 par Joost Pol avec Pine Digital Security (Website) (confirmé). La notice d'information est disponible en téléchargement sur pine.nl La vulnerabilité est relativement populaire, et bien qu'elle soit très complexe. L'attaque doit être locale. Aucune forme d'authentification est requise pour l'exploitation. Les details techniques sont inconnus mais une méthode d'exploitation publique est connue.
L'exploit est disponible au téléchargment sur pine.nl. Il est déclaré comme proof-of-concept.
Mettre à jour à la version 4-STABLE, élimine cette vulnérabilité. En appliquant un correctif il est possible d'éliminer le problème. Le correctif est disponible au téléchargement sur ftp.FreeBSD.org. La meilleure solution suggérée pour atténuer le problème est d'appliquer le correctif au composant infecté.
La vulnérabilité est aussi documentée dans la base de données X-Force (13343).
Produit
Taper
Nom
Version
- 0.4.7
- 0.4e
- 1.0
- 1.1
- 1.1.5
- 1.1.5.1
- 1.5
- 1.96
- 2.0
- 2.0.5
- 2.1
- 2.1.5
- 2.1.6
- 2.1.6.1
- 2.1.7
- 2.1.7.1
- 2.2
- 2.2.1
- 2.2.2
- 2.2.3
- 2.2.4
- 2.2.5
- 2.2.6
- 2.2.7
- 2.2.8
- 3.0
- 3.1
- 3.2
- 3.2.1
- 3.2.2
- 3.2.3
- 3.2.4
- 3.2.5
- 3.2.6
- 3.2.7
- 3.2.8
- 3.2.9
- 3.2.11
- 3.2.12
- 3.2.13
- 3.3
- 3.4
- 3.5
- 3.5.1
- 3.113+5.3
- 4
- 4-STABLE
Licence
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 5.9VulDB Score de méta-température: 5.3
VulDB Note de base: 5.9
VulDB Note temporaire: 5.3
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
Exploiting
Classe: Local Privilege EscalationCWE: CWE-192 / CWE-189
CAPEC: 🔍
ATT&CK: 🔍
Localement: Oui
Remote: Non
Disponibilité: 🔍
Accéder: Publique
Statut: Proof-of-Concept
Télécharger: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | ouvrir | ouvrir | ouvrir | ouvrir |
|---|---|---|---|---|
| Aujourd'hui | ouvrir | ouvrir | ouvrir | ouvrir |
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: PatchStatut: 🔍
Heure 0 jour: 🔍
Upgrade: FreeBSD 4-STABLE,
Patch: ftp.FreeBSD.org
Chronologie
01/10/2003 🔍02/10/2003 🔍
03/10/2003 🔍
04/10/2003 🔍
04/10/2003 🔍
06/10/2003 🔍
08/01/2019 🔍
Sources
Produit: freebsd.orgBulletin: pine.nl
Chercheur: Joost Pol
Organisation: Pine Digital Security
Statut: Confirmé
X-Force: 13343 - FreeBSD procfs integer overflow/underflow, High Risk
SecurityTracker: 1007875 - FreeBSD Kernel procfs uiomove() Overflow Discloses Sensitive Kernel Memory to Local Users
SecurityFocus: 8748 - BSD Kernel ProcFS Handler UIO_Offset Integer Overflow Vulnerability
Secunia: 9927 - FreeBSD procfs and linprocfs Integer Overflow Vulnerabilities, Less Critical
OSVDB: 5987 - FreeBSD procfs / linprocfs Local Overflow DoS
scip Labs: https://www.scip.ch/en/?labs.20161013
Divers: 🔍
Voir aussi: 🔍
Entrée
Établi: 06/10/2003 16:30Mise à jour: 08/01/2019 10:00
Changements: 06/10/2003 16:30 (69), 08/01/2019 10:00 (4)
Compléter: 🔍
Aucun commentaire pour l'instant. Langues: fr + en.
Veuillez vous connecter pour commenter.