| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 9.4 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, FreeBSD 5.4/6.0 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक ioctl का। हेरफेर के कारण सूचना का प्रकटीकरण होती है। यह कमजोरी CVE-2006-0379 के नाम से सूचीबद्ध है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट नहीं मिला है. इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, FreeBSD 5.4/6.0 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक ioctl का। हेरफेर के कारण सूचना का प्रकटीकरण होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-200 की ओर ले जाता है। बग 25/01/2006 को खोजा गया था. यह कमजोरी प्रकाशित हुई थी 25/01/2006 द्वारा Xin LI and Karl Janmar (वेबसाइट). एडवाइजरी डाउनलोड के लिए ftp.freebsd.org पर साझा की गई है।
यह कमजोरी CVE-2006-0379 के नाम से सूचीबद्ध है। 24/01/2006 को CVE असाइन किया गया था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. यह भेद्यता सामान्य से अधिक लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1592 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1592 के रूप में घोषित करता है।
इसे परिभाषित नहीं घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. Nessus द्वारा 56201 आईडी वाला एक प्लगइन दिया गया है। इसे Fedora Local Security Checks फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है।
बगफिक्स डाउनलोड के लिए ftp.FreeBSD.org पर उपलब्ध है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है। कमजोरी के खुलासे के 7 साल बाद एक संभावित समाधान प्रकाशित हुआ है।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 16373), X-Force (24338), Secunia (SA18599), SecurityTracker (ID 1015541) , Vulnerability Center (SBV-11754).
उत्पाद
प्रकार
नाम
संस्करण
लाइसेंस
वेबसाइट
- उत्पाद: https://www.freebsd.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 9.8VulDB मेटा अस्थायी स्कोर: 9.4
VulDB मूल स्कोर: 9.8
VulDB अस्थायी स्कोर: 9.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सूचना का प्रकटीकरणCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 56201
Nessus नाम: Fedora 14 : ecryptfs-utils-90-2.fc14 (2011-11979)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
OpenVAS ID: 56201
OpenVAS नाम: FreeBSD Security Advisory (FreeBSD-SA-06:06.kmem.asc)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
पैच: ftp.FreeBSD.org
समयरेखा
24/01/2006 🔍25/01/2006 🔍
25/01/2006 🔍
25/01/2006 🔍
25/01/2006 🔍
25/01/2006 🔍
25/01/2006 🔍
25/01/2006 🔍
30/01/2006 🔍
04/06/2006 🔍
02/09/2011 🔍
15/09/2011 🔍
12/03/2021 🔍
स्रोत
उत्पाद: freebsd.orgसलाह: ftp.freebsd.org
शोधकर्ता: Xin LI, Karl Janmar
स्थिति: पुष्टि की गई
CVE: CVE-2006-0379 (🔍)
GCVE (CVE): GCVE-0-2006-0379
GCVE (VulDB): GCVE-100-2012
X-Force: 24338 - FreeBSD kernel buffer initialization memory disclosure, Medium Risk
SecurityFocus: 16373 - FreeBSD Multiple Local Kernel Memory Disclosure Vulnerabilities
Secunia: 18599 - FreeBSD Kernel Memory Disclosure Vulnerabilities, Less Critical
OSVDB: 22731 - FreeBSD Buffer Length Logic Error Arbitrary Kernel Memory Disclosure
SecurityTracker: 1015541
Vulnerability Center: 11754 - FreeBSD Local Memory Read due to Improper Initialization of Buffers, Low
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 30/01/2006 11:48 AMअद्यतनित: 12/03/2021 12:52 PM
परिवर्तन: 30/01/2006 11:48 AM (84), 19/06/2019 08:22 PM (10), 12/03/2021 12:52 PM (2)
पूर्ण: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें