Linux Kernel 2.6.16.9 pkt_find_dev_from_minor

CVSS Score méta-temporairePrix actuel de l'exploit (≈)Score d'intérêt CTI
6.9$0-$5k0.00

Résuméinformation

Une vulnérabilité a été trouvé dans Linux Kernel 2.6.16.9 et classée problématique. L'élément affecté est la fonction pkt_find_dev_from_minor. L’utilisation aboutit à une faiblesse non identifiée. Cette vulnérabilité a été nommée CVE-2010-3437. Par ailleurs, un exploit est disponible. Il est recommandé de déployer un patch pour régler cette faille.

Détailsinformation

Une vulnérabilité qui a été classée critique a été trouvée dans Linux Kernel 2.6.16.9 (Operating System).

La vulnerabilité a été publié en 04/10/2010 par Dan Rosenberg avec git commit (GIT Repository) (confirmé). La notice d'information est disponible en téléchargement sur git.kernel.org Cette vulnérabilité est connue comme CVE-2010-3437. Elle est facilement utilisable. Un accés local est requis pour cette attaque. Aucune forme d'authentification est requise pour l'exploitation. Des details techniques et aussi un public exploit sont connus.

Un exploit a été developpé par Jon Oberheide en ANSI C et a été publié même avant, et non après après la notice d'information. L'exploit est disponible au téléchargment sur securityfocus.com. Il est déclaré comme preuve de concept. Cette vulnérabilité a été classée comme 0-day non publique pendant au moins 1659 jours. Le scanner de vulnérabilités Nessus propose un module ID 51614 (SuSE 11.1 Security Update : Linux kernel (SAT Patch Numbers 3760 / 3762 / 3763)), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.

En appliquant un correctif il est possible d'éliminer le problème. Le correctif est disponible au téléchargement sur git.kernel.org.

La vulnérabilité est aussi documentée dans les base de données X-Force (62124), Exploit-DB (15150), Tenable (51614), SecurityFocus (BID 43551†) et OSVDB (68370†). Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Produitinformation

Taper

Fournisseur

Nom

Version

Licence

Site web

CPE 2.3information

CPE 2.2information

CVSSv4information

VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv3information

VulDB Score méta-base: 7.7
VulDB Score méta-temporaire: 6.9

VulDB Note de base: 7.7
VulDB Note temporaire: 6.9
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv2information

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VecteurComplexitéAuthentificationConfidentialitéIntégritéDisponibilité
DéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouiller
DéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouiller
DéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouiller

VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍

NVD Note de base: 🔍

Exploitationinformation

Classe: Inconnu
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

Physique: Partiellement
Local: Oui
Remote: Non

Disponibilité: 🔍
Accès: Public
Statut: Preuve de concept
Auteur: Jon Oberheide
Langage de programmation: 🔍
Télécharger: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-DayDéverrouillerDéverrouillerDéverrouillerDéverrouiller
Aujourd'huiDéverrouillerDéverrouillerDéverrouillerDéverrouiller

Nessus ID: 51614
Nessus Nom: SuSE 11.1 Security Update : Linux kernel (SAT Patch Numbers 3760 / 3762 / 3763)
Nessus Fichier: 🔍
Nessus Risque: 🔍
Nessus Famille: 🔍
Nessus Port: 🔍

OpenVAS ID: 68662
OpenVAS Nom: Debian Security Advisory DSA 2126-1 (linux-2.6)
OpenVAS Fichier: 🔍
OpenVAS Famille: 🔍

Qualys ID: 🔍
Qualys Nom: 🔍

Exploit-DB: 🔍

Renseignements sur les menacesinformation

Intérêt: 🔍
Acteurs actifs: 🔍
Groupes APT actifs: 🔍

Contre-mesuresinformation

Recommandé: Correctif
Statut: 🔍

Heure 0 jour: 🔍

Correctif: 252a52aa4fa22a668f019e55b3aac3ff71ec1c29

Chronologieinformation

20/03/2006 🔍
17/09/2010 +1641 jours 🔍
28/09/2010 +11 jours 🔍
28/09/2010 +0 jours 🔍
29/09/2010 +1 jours 🔍
29/09/2010 +0 jours 🔍
04/10/2010 +5 jours 🔍
04/10/2010 +0 jours 🔍
06/10/2010 +2 jours 🔍
24/10/2010 +17 jours 🔍
21/01/2011 +89 jours 🔍
19/03/2015 +1518 jours 🔍
23/11/2024 +3537 jours 🔍

Sourcesinformation

Fournisseur: kernel.org

Bulletin: USN-1000-1
Chercheur: Dan Rosenberg
Statut: Confirmé
Confirmation: 🔍

CVE: CVE-2010-3437 (🔍)
GCVE (CVE): GCVE-0-2010-3437
GCVE (VulDB): GCVE-100-54883

OVAL: 🔍

X-Force: 62124
SecurityFocus: 43551 - Linux Kernel 'PKT_CTRL_CMD_STATUS' Invalid Pointer Dereference Denial of Service Vulnerability
Secunia: 42778
OSVDB: 68370 - Linux Kernel drivers/block/pktcdvd.c pkt_find_dev_from_minor Function PKT_CTRL_CMD_STATUS IOCTL Local DoS
Vulnerability Center: 27824 - Linux Kernel Before 2.6.36-rc6 Local Information Disclosure or DoS Vulnerability, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
Voir aussi: 🔍

Entréeinformation

Créé: 19/03/2015 14:37
Mise à jour: 23/11/2024 19:58
Changements: 19/03/2015 14:37 (70), 08/03/2017 15:26 (18), 26/09/2021 00:51 (7), 26/09/2021 00:59 (1), 26/09/2021 01:10 (1), 23/11/2024 19:58 (14)
Complet: 🔍
Cache ID: 216:C7F:103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Discussion

Aucun commentaire pour l'instant. Langues: fr + it + en.

Veuillez vous connecter pour commenter.

PrécédentAperçuSuivant

Want to stay up to date on a daily basis?

Enable the mail alert feature now!