Linux Kernel 2.6.14/2.6.15 PPTP NAT Helper सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.2$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 2.6.14/2.6.15 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और PPTP NAT Helper घटक से संबंधित है। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। इस भेद्यता को CVE-2006-0035 के रूप में ट्रेड किया जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 2.6.14/2.6.15 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और PPTP NAT Helper घटक से संबंधित है। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-399 मिलता है। यह समस्या 27/10/2005 में पेश की गई थी. इस कमजोरी को प्रकाशित किया गया था 16/01/2006 के साथ Kernel Team (वेबसाइट). यह सलाह kernel.org पर डाउनलोड के लिए साझा की गई है।

इस भेद्यता को CVE-2006-0035 के रूप में ट्रेड किया जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई तकनीकी विवरण उपलब्ध नहीं है. इस कमजोरी की लोकप्रियता सामान्य से ऊपर है। कोई एक्सप्लॉइट उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह परिभाषित नहीं के रूप में घोषित है। कम से कम 76 दिनों तक इस भेद्यता को सार्वजनिक न किए गए ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 115318 प्लगइन से कर सकता है (Linux Kernel Multiple Security Vulnerabilities).

बग फिक्स kernel.org से डाउनलोड के लिए तैयार है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 16414), X-Force (24202), Secunia (SA18482) , Vulnerability Center (SBV-10329).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.5
VulDB मेटा अस्थायी स्कोर: 7.2

VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 7.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: kernel.org

समयरेखाजानकारी

27/10/2005 🔍
20/12/2005 +53 दिन 🔍
11/01/2006 +22 दिन 🔍
16/01/2006 +5 दिन 🔍
16/01/2006 +0 दिन 🔍
23/01/2006 +7 दिन 🔍
30/01/2006 +7 दिन 🔍
14/02/2006 +15 दिन 🔍
12/03/2021 +5505 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: kernel.org
शोधकर्ता: http://www.kernel.org
संगठन: Kernel Team
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2006-0035 (🔍)
GCVE (CVE): GCVE-0-2006-0035
GCVE (VulDB): GCVE-100-1985
X-Force: 24202
SecurityFocus: 16414 - Linux Kernel Multiple Security Vulnerabilities
Secunia: 18482 - Linux Kernel Multiple Denial of Service Vulnerabilities, Moderately Critical
Vulnerability Center: 10329 - Linux Kernel Local DoS via netlink_rcv_skb Function, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 23/01/2006 11:32 AM
अद्यतनित: 12/03/2021 11:59 AM
परिवर्तन: 23/01/2006 11:32 AM (68), 11/01/2019 01:01 PM (8), 12/03/2021 11:59 AM (3)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!