OpenBSD à 4.8 Direct Rendering Manager drm_modeset_ctl ioctl Local Privilege Escalation
| CVSS Score de méta-température | Exploit Prix Actuel (≈) | Score d'intérêt CTI |
|---|---|---|
| 8.0 | $0-$5k | 0.00 |
Une vulnérabilité qui a été classée critique a été trouvée dans OpenBSD (Operating System). Affecté est la fonction drm_modeset_ctl du composant Direct Rendering Manager. La manipulation du paramètre ioctl avec une valeur d'entrée inconnue mène à une vulnérabilité de classe local privilege escalation.
La vulnerabilité a été publié en 09/05/2011 avec le numéro d'identification Bug 679925 avec bug report (Bugzilla) (non défini). La notice d'information est disponible en téléchargement sur bugzilla.redhat.com Cette vulnérabilité est connue comme CVE-2011-1013. Elle est facilement utilisable. Un accés local est requis pour cette attaque. L'exploitation ne nécéssite aucune forme d'authentification. Les détails technniques sont connus, mais aucun exploite n'est disponible.
Le scanner de vulnérabilités Nessus propose un module ID 75555 (openSUSE Security Update : kernel (openSUSE-SU-2011:0861-1)), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.
Mettre à jour à la version 3.0 élimine cette vulnérabilité.
La vulnérabilité est aussi documentée dans les base de données X-Force (67199) et Tenable (75555).
Produit
Taper
Nom
Version
Licence
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 8.4VulDB Score de méta-température: 8.0
VulDB Note de base: 8.4
VulDB Note temporaire: 8.0
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploiting
Classe: Local Privilege EscalationCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
Localement: Oui
Remote: Non
Disponibilité: 🔍
Statut: Non défini
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | ouvrir | ouvrir | ouvrir | ouvrir |
|---|---|---|---|---|
| Aujourd'hui | ouvrir | ouvrir | ouvrir | ouvrir |
Nessus ID: 75555
Nessus Nom: openSUSE Security Update : kernel (openSUSE-SU-2011:0861-1)
Nessus Document: 🔍
Nessus Risque: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 863292
OpenVAS Nom: Fedora Update for kernel FEDORA-2011-6447
OpenVAS Document: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Nom: 🔍
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: UpgradeStatut: 🔍
Heure 0 jour: 🔍
Upgrade: OpenBSD 3.0
Patch: 1922756124ddd53846877416d92ba4a802bc658f
Chronologie
14/02/2011 🔍29/04/2011 🔍
01/05/2011 🔍
09/05/2011 🔍
09/05/2011 🔍
13/06/2014 🔍
23/03/2015 🔍
06/11/2021 🔍
Sources
Bulletin: Bug 679925Statut: Non défini
Confirmation: 🔍
CVE: CVE-2011-1013 (🔍)
OVAL: 🔍
X-Force: 67199
Vulnerability Center: 31263 - Linux Kernel <2.6.38-rc7 DRM IOCTL Signedness Error Allows Local Memory Corruption, High
SecurityFocus: 47639
Voir aussi: 🔍
Entrée
Établi: 23/03/2015 16:50Mise à jour: 06/11/2021 08:12
Changements: 23/03/2015 16:50 (66), 22/03/2017 09:29 (7), 06/11/2021 08:10 (6), 06/11/2021 08:12 (1)
Compléter: 🔍
Aucun commentaire pour l'instant. Langues: fr + en.
Veuillez vous connecter pour commenter.