Linux Kernel IPv6 net/ipv6/xfrm6_tunnel.c xfrm6_tunnel_rcv déni de service
| CVSS Score méta-temporaire | Prix actuel de l'exploit (≈) | Score d'intérêt CTI |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
Résumé
Une vulnérabilité a été trouvé dans Linux Kernel et classée problématique. Affecté par cette vulnérabilité est la fonction xfrm6_tunnel_rcv du fichier net/ipv6/xfrm6_tunnel.c du composant IPv6. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe déni de service.
Cette vulnérabilité a été nommée CVE-2012-1583. Il n'y a pas d'exploit disponible.
La meilleure solution suggérée pour atténuer le problème est d'appliquer le correctif au composant infecté.
Détails
Une vulnérabilité qui a été classée critique a été trouvée dans Linux Kernel (Operating System). Ceci affecte la fonction xfrm6_tunnel_rcv du fichier net/ipv6/xfrm6_tunnel.c du composant IPv6. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe déni de service.
La vulnerabilité a été publié en 29/04/2007 avec Red Hat Security Response Team avec git commit (GIT Repository) (confirmé). La notice d'information est disponible en téléchargement sur git.kernel.org Cette vulnérabilité est connue comme CVE-2012-1583. L'utilisation est simple. L'attaque peut être initialisée à distance. Aucune forme d'authentification est requise pour l'exploitation. Les détails technniques sont connus, mais aucun exploite n'est disponible.
Le scanner de vulnérabilités Nessus propose un module ID 68513 (Oracle Linux 5 : kernel (ELSA-2012-0480-1)), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.
En appliquant un correctif il est possible d'éliminer le problème. Le correctif est disponible au téléchargement sur git.kernel.org. Il est possible d'attenuer le problème en filtrant IPv6 dans le pare-feu. La meilleure solution suggérée pour atténuer le problème est Correctif. Une solution envisageable a été publiée immédiatement après la publication de la vulnérabilité.
La vulnérabilité est aussi documentée dans les base de données Tenable (68513), SecurityFocus (BID 53139†), OSVDB (81441†), Secunia (SA48881†) et SecurityTracker (ID 1026930†). Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Produit
Taper
Fournisseur
Nom
Licence
Site web
- Fournisseur: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vecteur: 🔍VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 7.5VulDB Score méta-temporaire: 7.2
VulDB Note de base: 7.5
VulDB Note temporaire: 7.2
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploitation
Classe: Déni de serviceCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physique: Non
Local: Non
Remote: Oui
Disponibilité: 🔍
Statut: Non défini
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
|---|---|---|---|---|
| Aujourd'hui | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
Nessus ID: 68513
Nessus Nom: Oracle Linux 5 : kernel (ELSA-2012-0480-1)
Nessus Fichier: 🔍
Nessus Risque: 🔍
Nessus Famille: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 881158
OpenVAS Nom: CentOS Update for kernel CESA-2012:0480 centos5
OpenVAS Fichier: 🔍
OpenVAS Famille: 🔍
Qualys ID: 🔍
Qualys Nom: 🔍
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: CorrectifStatut: 🔍
Temps de réaction: 🔍
Heure 0 jour: 🔍
Temps d'exposition: 🔍
Correctif: git.kernel.org
Firewalling: 🔍
Chronologie
29/04/2007 🔍29/04/2007 🔍
12/03/2012 🔍
17/04/2012 🔍
17/04/2012 🔍
18/04/2012 🔍
19/04/2012 🔍
26/04/2012 🔍
26/04/2012 🔍
16/06/2012 🔍
12/07/2013 🔍
02/01/2025 🔍
Sources
Fournisseur: kernel.orgBulletin: git.kernel.org
Organisation: Red Hat Security Response Team
Statut: Confirmé
Confirmation: 🔍
CVE: CVE-2012-1583 (🔍)
GCVE (CVE): GCVE-0-2012-1583
GCVE (VulDB): GCVE-100-5299
OVAL: 🔍
IAVM: 🔍
SecurityFocus: 53139 - Linux Kernel 'xfrm6_tunnel_rcv()' Remote Denial of Service Vulnerability
Secunia: 48881 - Red Hat update for kernel, Less Critical
OSVDB: 81441
SecurityTracker: 1026930 - Linux Kernel Bug in xfrm6_tunnel Module Lets Remote Users Deny Service
Vulnerability Center: 34917 - Linux Kernel 2.6 Through 2.6.39-rc6 xfrm6_tunnel.c Use-After-Free Allows Remote Denial of Service, High
Entrée
Créé: 26/04/2012 16:51Mise à jour: 02/01/2025 15:50
Changements: 26/04/2012 16:51 (75), 11/04/2017 10:52 (15), 24/03/2021 08:26 (3), 02/01/2025 15:50 (20)
Complet: 🔍
Cache ID: 216:334:103
Aucun commentaire pour l'instant. Langues: fr + it + en.
Veuillez vous connecter pour commenter.