Sun Solaris 10.0 Kernel sysinfo सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.0$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Sun Solaris 10.0 में पाई गई है। प्रभावित है फ़ंक्शन sysinfo घटक Kernel की। इसमें शामिल है, जिससे सूचना का प्रकटीकरण उत्पन्न होती है। इस भेद्यता को CVE-2006-3824 के रूप में ट्रेड किया जाता है। साथ ही, एक शोषण मौजूद है. इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Sun Solaris 10.0 में पाई गई है। प्रभावित है फ़ंक्शन sysinfo घटक Kernel की। इसमें शामिल है, जिससे सूचना का प्रकटीकरण उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-192 प्राप्त होता है। यह समस्या 31/01/2005 के दौरान आई थी. इस बग की खोज 20/07/2006 को हुई थी. कमजोरी प्रकाशित की गई थी 24/07/2006 के साथ iDEFENSE (वेबसाइट). एडवाइजरी को sunsolve.sun.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

इस भेद्यता को CVE-2006-3824 के रूप में ट्रेड किया जाता है। CVE आवंटन 24/07/2006 को हुआ था. तकनीकी जानकारी उपलब्ध है. साथ ही, एक शोषण मौजूद है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे कार्यात्मक के रूप में घोषित किया गया है। यह एक्सप्लॉइट prdelka.blackart.org.uk पर डाउनलोड के लिए साझा किया गया है। इस भेद्यता को कम से कम 536 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 115381 प्लगइन से कर सकता है (Sun Solaris SysInfo Local Information Disclosure Vulnerability).

बगफिक्स sunsolve.sun.com से डाउनलोड किया जा सकता है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 19104), X-Force (27901), Secunia (SA21148), SecurityTracker (ID 1016555) , Vulnerability Center (SBV-12487).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

  • end of life (old version)

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.5
VulDB मेटा अस्थायी स्कोर: 6.0

VulDB मूल स्कोर: 6.5
VulDB अस्थायी स्कोर: 6.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सूचना का प्रकटीकरण
CWE: CWE-192 / CWE-189
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: कार्यात्मक
प्रोग्रामिंग भाषा: 🔍
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Qualys ID: 🔍
Qualys नाम: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: sunsolve.sun.com

समयरेखाजानकारी

31/01/2005 🔍
20/07/2006 +535 दिन 🔍
21/07/2006 +1 दिन 🔍
21/07/2006 +0 दिन 🔍
21/07/2006 +0 दिन 🔍
22/07/2006 +1 दिन 🔍
24/07/2006 +2 दिन 🔍
24/07/2006 +0 दिन 🔍
24/07/2006 +0 दिन 🔍
24/07/2006 +0 दिन 🔍
25/07/2006 +0 दिन 🔍
25/07/2006 +0 दिन 🔍
26/07/2006 +1 दिन 🔍
07/08/2006 +12 दिन 🔍
18/06/2025 +6890 दिन 🔍

स्रोतजानकारी

विक्रेता: oracle.com

सलाह: sunsolve.sun.com
शोधकर्ता: http://www.idefense.com
संगठन: iDEFENSE
स्थिति: पुष्टि की गई

CVE: CVE-2006-3824 (🔍)
GCVE (CVE): GCVE-0-2006-3824
GCVE (VulDB): GCVE-100-2391
X-Force: 27901 - Sun Solaris systeminfo.c integer overflow, Medium Risk
SecurityFocus: 19104 - Sun Solaris SysInfo Local Information Disclosure Vulnerability
Secunia: 21148 - Sun Solaris sysinfo() Kernel Memory Disclosure, Less Critical
OSVDB: 27438 - Solaris sysinfo() Overflow Kernel Memory Disclosure
SecurityTracker: 1016555
Vulnerability Center: 12487 - Sun Solaris Kernel Memory Read via Sysinfo System Call, Low
Vupen: ADV-2006-2936

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 26/07/2006 10:29 AM
अद्यतनित: 18/06/2025 08:17 PM
परिवर्तन: 26/07/2006 10:29 AM (95), 24/06/2019 09:42 AM (2), 18/06/2025 08:17 PM (18)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!