NetBSD तक 3.0 if_bridge सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.1$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, NetBSD तक 3.0 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य if_bridge फ़ाइल में मौजूद है। हेरफेर के कारण सूचना का प्रकटीकरण होती है। यह भेद्यता CVE-2006-1588 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, NetBSD तक 3.0 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य if_bridge फ़ाइल में मौजूद है। हेरफेर के कारण सूचना का प्रकटीकरण होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-200 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 30/03/2006 द्वारा Xin Li (वेबसाइट). एडवाइजरी डाउनलोड के लिए ftp.netbsd.org पर साझा की गई है।

यह भेद्यता CVE-2006-1588 के रूप में व्यापार की जाती है। CVE असाइनमेंट 02/04/2006 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से अधिक लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1592 घोषित करती है.

इसे परिभाषित नहीं घोषित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था।

बग फिक्स netbsd.org से डाउनलोड के लिए तैयार है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 17312), X-Force (25582), Secunia (SA19464) , SecurityTracker (ID 1015846).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.3
VulDB मेटा अस्थायी स्कोर: 4.1

VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 4.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सूचना का प्रकटीकरण
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: netbsd.org

समयरेखाजानकारी

29/03/2006 🔍
30/03/2006 +1 दिन 🔍
30/03/2006 +0 दिन 🔍
30/03/2006 +0 दिन 🔍
30/03/2006 +0 दिन 🔍
31/03/2006 +0 दिन 🔍
02/04/2006 +2 दिन 🔍
03/04/2006 +1 दिन 🔍
21/04/2018 +4401 दिन 🔍

स्रोतजानकारी

सलाह: ftp.netbsd.org
शोधकर्ता: Xin Li
स्थिति: पुष्टि की गई

CVE: CVE-2006-1588 (🔍)
GCVE (CVE): GCVE-0-2006-1588
GCVE (VulDB): GCVE-100-2120
X-Force: 25582 - NetBSD if_bridge(4) kernel memory information disclosure, Low Risk
SecurityFocus: 17312 - NetBSD If_Bridge(4) Kernel Memory Disclosure Vulnerability
Secunia: 19464 - NetBSD if_bridge Kernel Memory Disclosure Vulnerability, Less Critical
OSVDB: 24262 - NetBSD if_bridge(4) Function Arbitrary Kernel Memory Disclosure
SecurityTracker: 1015846

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 31/03/2006 11:32 AM
अद्यतनित: 21/04/2018 09:18 AM
परिवर्तन: 31/03/2006 11:32 AM (68), 21/04/2018 09:18 AM (7)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!