Linux Kernel तक 2.4.33.3 UDF File सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.9$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 2.4.33.3 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन घटक UDF File Handler की। यह है, जो सेवा अस्वीकार की ओर ले जाती है। यह सुरक्षा कमजोरी CVE-2006-4145 के रूप में संदर्भित है। कोई शोषण मौजूद नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 2.4.33.3 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन घटक UDF File Handler की। यह है, जो सेवा अस्वीकार की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-399 मिलता है। कमजोरी प्रकाशित की गई थी 01/09/2006 Colin द्वारा (वेबसाइट). kernel.org पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह सुरक्षा कमजोरी CVE-2006-4145 के रूप में संदर्भित है। CVE आवंटन 15/08/2006 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. कोई शोषण मौजूद नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

यह अवधारणा प्रमाण घोषित है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी। वल्नरेबिलिटी स्कैनर Nessus 33581 आईडी वाला एक प्लगइन प्रदान करता है। यह Red Hat Local Security Checks फैमिली में असाइन किया गया है। यह प्लगइन l प्रकार के संदर्भ में सक्रिय है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 165110 प्लगइन से कर सकता है (SUSE Security Update for Kernel (SUSE-SA:2006:079)).

2.4.33.3 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। बगफिक्स kernel.org से डाउनलोड किया जा सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। कमजोरी के प्रकटीकरण के 3 साल बाद एक संभावित समाधान प्रकाशित किया गया है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 19562), X-Force (28414), Secunia (SA21711), Vulnerability Center (SBV-14459) , Tenable (33581).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.5
VulDB मेटा अस्थायी स्कोर: 5.9

VulDB मूल स्कोर: 6.5
VulDB अस्थायी स्कोर: 5.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 33581
Nessus नाम: RHEL 4 : kernel (RHSA-2008:0665)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 57408
OpenVAS नाम: Debian Security Advisory DSA 1184-1 (kernel-source-2.6.8)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
उजागर समय: 🔍

अपग्रेड: Kernel 2.4.33.3
पैच: kernel.org

समयरेखाजानकारी

16/06/2006 🔍
15/08/2006 +60 दिन 🔍
17/08/2006 +2 दिन 🔍
21/08/2006 +4 दिन 🔍
01/09/2006 +11 दिन 🔍
01/09/2006 +0 दिन 🔍
01/09/2006 +0 दिन 🔍
06/09/2006 +4 दिन 🔍
28/02/2007 +175 दिन 🔍
24/07/2008 +512 दिन 🔍
25/07/2008 +1 दिन 🔍
15/07/2019 +4007 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: kernel.org
शोधकर्ता: Colin
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2006-4145 (🔍)
GCVE (CVE): GCVE-0-2006-4145
GCVE (VulDB): GCVE-100-2506

OVAL: 🔍

X-Force: 28414
SecurityFocus: 19562 - Linux Kernel UDF Denial of Service Vulnerability
Secunia: 21711 - Linux Kernel UDF Denial of Service Vulnerability, Not Critical
OSVDB: 28315 - Linux Kernel Universal Disk Format (UDF) Truncated File DoS
Vulnerability Center: 14459 - Linux Kernel Universal Disk Format Filesystem Driver Denial of Service via Truncated Files, Low
Vupen: ADV-2006-3308

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 06/09/2006 12:52 PM
अद्यतनित: 15/07/2019 08:40 PM
परिवर्तन: 06/09/2006 12:52 PM (97), 15/07/2019 08:40 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!