Linux Kernel 2.6.17.8 ULE SNDU Size 0 सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.7$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 2.6.17.8 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन ULE SNDU घटक का हिस्सा है। यह हेरफेर Size 0 के हिस्से के रूप में सेवा अस्वीकार उत्पन्न करता है। यह भेद्यता CVE-2006-4623 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 2.6.17.8 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन ULE SNDU घटक का हिस्सा है। यह हेरफेर Size 0 के हिस्से के रूप में सेवा अस्वीकार उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-404 प्राप्त होता है। यह समस्या 17/06/2006 में पेश की गई थी. यह बग 21/08/2006 को खोजा गया था। कमजोरी प्रकाशित की गई थी 11/09/2006 द्वारा Ang Way Chuang (वेबसाइट). यह सलाह lkml.org पर डाउनलोड के लिए साझा की गई है।

यह भेद्यता CVE-2006-4623 के रूप में व्यापार की जाती है। CVE असाइनमेंट 07/09/2006 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता औसत से अधिक है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। इस भेद्यता को कम से कम 86 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। वल्नरेबिलिटी स्कैनर Nessus ID 28090 वाला एक प्लगइन प्रदान करता है (Ubuntu 6.06 LTS : linux-source-2.6.15 vulnerability (USN-489-1)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Ubuntu Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 156246 प्लगइन से कर सकता है (Oracle Enterprise Linux Update for Kernel (ELSA-2006:0617, ELSA-2006:0689)).

आप lkml.org से बगफिक्स डाउनलोड कर सकते हैं। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है। कमजोरी के उजागर होने के 12 महीने बाद एक संभावित निवारण उपाय जारी किया गया है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 19939), X-Force (28857), Secunia (SA26139), Vulnerability Center (SBV-12903) , Tenable (28090).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.5
VulDB मेटा अस्थायी स्कोर: 6.7

VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 6.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 28090
Nessus नाम: Ubuntu 6.06 LTS : linux-source-2.6.15 vulnerability (USN-489-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 58357
OpenVAS नाम: Debian Security Advisory DSA 1304-1 (kernel-source-2.6.8)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: lkml.org

समयरेखाजानकारी

17/06/2006 🔍
21/08/2006 +65 दिन 🔍
21/08/2006 +0 दिन 🔍
07/09/2006 +17 दिन 🔍
11/09/2006 +4 दिन 🔍
11/09/2006 +0 दिन 🔍
11/09/2006 +0 दिन 🔍
11/09/2006 +0 दिन 🔍
13/09/2006 +1 दिन 🔍
16/10/2006 +33 दिन 🔍
19/07/2007 +276 दिन 🔍
10/11/2007 +114 दिन 🔍
09/07/2019 +4259 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: lkml.org
शोधकर्ता: Ang Way Chuang
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2006-4623 (🔍)
GCVE (CVE): GCVE-0-2006-4623
GCVE (VulDB): GCVE-100-2519

OVAL: 🔍

X-Force: 28857
SecurityFocus: 19939 - Linux Kernel ULE Packet Handling Remote Denial of Service Vulnerability
Secunia: 26139 - Ubuntu update for kernel and redhat-cluster-suite, Moderately Critical
OSVDB: 28718 - Linux Kernel ULE Processing Malformed SNDU Value DoS
Vulnerability Center: 12903 - Linux Kernel Malformed ULE Packet Denial of Service, Medium
Vupen: ADV-2006-3551

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 13/09/2006 12:16 PM
अद्यतनित: 09/07/2019 10:20 AM
परिवर्तन: 13/09/2006 12:16 PM (99), 09/07/2019 10:20 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!