FreeBSD 5.4/6.0 ioctl सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
9.4$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, FreeBSD 5.4/6.0 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक ioctl का। हेरफेर के कारण सूचना का प्रकटीकरण होती है। यह कमजोरी CVE-2006-0379 के नाम से सूचीबद्ध है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट नहीं मिला है. इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, FreeBSD 5.4/6.0 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक ioctl का। हेरफेर के कारण सूचना का प्रकटीकरण होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-200 की ओर ले जाता है। बग 25/01/2006 को खोजा गया था. यह कमजोरी प्रकाशित हुई थी 25/01/2006 द्वारा Xin LI and Karl Janmar (वेबसाइट). एडवाइजरी डाउनलोड के लिए ftp.freebsd.org पर साझा की गई है।

यह कमजोरी CVE-2006-0379 के नाम से सूचीबद्ध है। 24/01/2006 को CVE असाइन किया गया था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. यह भेद्यता सामान्य से अधिक लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1592 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1592 के रूप में घोषित करता है।

इसे परिभाषित नहीं घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. Nessus द्वारा 56201 आईडी वाला एक प्लगइन दिया गया है। इसे Fedora Local Security Checks फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है।

बगफिक्स डाउनलोड के लिए ftp.FreeBSD.org पर उपलब्ध है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है। कमजोरी के खुलासे के 7 साल बाद एक संभावित समाधान प्रकाशित हुआ है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 16373), X-Force (24338), Secunia (SA18599), SecurityTracker (ID 1015541) , Vulnerability Center (SBV-11754).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 9.8
VulDB मेटा अस्थायी स्कोर: 9.4

VulDB मूल स्कोर: 9.8
VulDB अस्थायी स्कोर: 9.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सूचना का प्रकटीकरण
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 56201
Nessus नाम: Fedora 14 : ecryptfs-utils-90-2.fc14 (2011-11979)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 56201
OpenVAS नाम: FreeBSD Security Advisory (FreeBSD-SA-06:06.kmem.asc)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: ftp.FreeBSD.org

समयरेखाजानकारी

24/01/2006 🔍
25/01/2006 +1 दिन 🔍
25/01/2006 +0 दिन 🔍
25/01/2006 +0 दिन 🔍
25/01/2006 +0 दिन 🔍
25/01/2006 +0 दिन 🔍
25/01/2006 +0 दिन 🔍
25/01/2006 +0 दिन 🔍
30/01/2006 +4 दिन 🔍
04/06/2006 +125 दिन 🔍
02/09/2011 +1916 दिन 🔍
15/09/2011 +13 दिन 🔍
12/03/2021 +3466 दिन 🔍

स्रोतजानकारी

उत्पाद: freebsd.org

सलाह: ftp.freebsd.org
शोधकर्ता: Xin LI, Karl Janmar
स्थिति: पुष्टि की गई

CVE: CVE-2006-0379 (🔍)
GCVE (CVE): GCVE-0-2006-0379
GCVE (VulDB): GCVE-100-2012
X-Force: 24338 - FreeBSD kernel buffer initialization memory disclosure, Medium Risk
SecurityFocus: 16373 - FreeBSD Multiple Local Kernel Memory Disclosure Vulnerabilities
Secunia: 18599 - FreeBSD Kernel Memory Disclosure Vulnerabilities, Less Critical
OSVDB: 22731 - FreeBSD Buffer Length Logic Error Arbitrary Kernel Memory Disclosure
SecurityTracker: 1015541
Vulnerability Center: 11754 - FreeBSD Local Memory Read due to Improper Initialization of Buffers, Low

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 30/01/2006 11:48 AM
अद्यतनित: 12/03/2021 12:52 PM
परिवर्तन: 30/01/2006 11:48 AM (84), 19/06/2019 08:22 PM (10), 12/03/2021 12:52 PM (2)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!