| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Sun Solaris 10.0 में पाई गई है। प्रभावित है फ़ंक्शन sysinfo घटक Kernel की। इसमें शामिल है, जिससे सूचना का प्रकटीकरण उत्पन्न होती है।
इस भेद्यता को CVE-2006-3824 के रूप में ट्रेड किया जाता है। साथ ही, एक शोषण मौजूद है.
इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Sun Solaris 10.0 में पाई गई है। प्रभावित है फ़ंक्शन sysinfo घटक Kernel की। इसमें शामिल है, जिससे सूचना का प्रकटीकरण उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-192 प्राप्त होता है। यह समस्या 31/01/2005 के दौरान आई थी. इस बग की खोज 20/07/2006 को हुई थी. कमजोरी प्रकाशित की गई थी 24/07/2006 के साथ iDEFENSE (वेबसाइट). एडवाइजरी को sunsolve.sun.com पर डाउनलोड के लिए उपलब्ध कराया गया है।
इस भेद्यता को CVE-2006-3824 के रूप में ट्रेड किया जाता है। CVE आवंटन 24/07/2006 को हुआ था. तकनीकी जानकारी उपलब्ध है. साथ ही, एक शोषण मौजूद है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे कार्यात्मक के रूप में घोषित किया गया है। यह एक्सप्लॉइट prdelka.blackart.org.uk पर डाउनलोड के लिए साझा किया गया है। इस भेद्यता को कम से कम 536 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 115381 प्लगइन से कर सकता है (Sun Solaris SysInfo Local Information Disclosure Vulnerability).
बगफिक्स sunsolve.sun.com से डाउनलोड किया जा सकता है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 19104), X-Force (27901), Secunia (SA21148), SecurityTracker (ID 1016555) , Vulnerability Center (SBV-12487).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
समर्थन
- end of life (old version)
वेबसाइट
- विक्रेता: https://www.oracle.com/sun/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.5VulDB मेटा अस्थायी स्कोर: 6.0
VulDB मूल स्कोर: 6.5
VulDB अस्थायी स्कोर: 6.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सूचना का प्रकटीकरणCWE: CWE-192 / CWE-189
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: कार्यात्मक
प्रोग्रामिंग भाषा: 🔍
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Qualys ID: 🔍
Qualys नाम: 🔍
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: sunsolve.sun.com
समयरेखा
31/01/2005 🔍20/07/2006 🔍
21/07/2006 🔍
21/07/2006 🔍
21/07/2006 🔍
22/07/2006 🔍
24/07/2006 🔍
24/07/2006 🔍
24/07/2006 🔍
24/07/2006 🔍
25/07/2006 🔍
25/07/2006 🔍
26/07/2006 🔍
07/08/2006 🔍
18/06/2025 🔍
स्रोत
विक्रेता: oracle.comसलाह: sunsolve.sun.com⛔
शोधकर्ता: http://www.idefense.com
संगठन: iDEFENSE
स्थिति: पुष्टि की गई
CVE: CVE-2006-3824 (🔍)
GCVE (CVE): GCVE-0-2006-3824
GCVE (VulDB): GCVE-100-2391
X-Force: 27901 - Sun Solaris systeminfo.c integer overflow, Medium Risk
SecurityFocus: 19104 - Sun Solaris SysInfo Local Information Disclosure Vulnerability
Secunia: 21148 - Sun Solaris sysinfo() Kernel Memory Disclosure, Less Critical
OSVDB: 27438 - Solaris sysinfo() Overflow Kernel Memory Disclosure
SecurityTracker: 1016555
Vulnerability Center: 12487 - Sun Solaris Kernel Memory Read via Sysinfo System Call, Low
Vupen: ADV-2006-2936
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 26/07/2006 10:29 AMअद्यतनित: 18/06/2025 08:17 PM
परिवर्तन: 26/07/2006 10:29 AM (95), 24/06/2019 09:42 AM (2), 18/06/2025 08:17 PM (18)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें