CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.9$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, FreeBSD 6.1 में पाया गया है। प्रभावित किया गया है फ़ंक्शन ftruncate। हेरफेर के कारण सेवा अस्वीकार होती है। यह सुरक्षा कमजोरी CVE-2006-5482 के रूप में संदर्भित है। इसके अलावा, एक शोषण उपलब्ध है. इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, FreeBSD 6.1 में पाया गया है। प्रभावित किया गया है फ़ंक्शन ftruncate। हेरफेर के कारण सेवा अस्वीकार होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-404 मिलता है। कमजोरी प्रकाशित की गई थी 18/10/2006 Maxim Konovalov द्वारा (वेबसाइट). एडवाइजरी डाउनलोड के लिए lists.freebsd.org पर साझा की गई है।

यह सुरक्षा कमजोरी CVE-2006-5482 के रूप में संदर्भित है। 24/10/2006 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इसके अलावा, एक शोषण उपलब्ध है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

यह अवधारणा प्रमाण घोषित है। यह एक्सप्लॉइट secunia.com पर डाउनलोड के लिए प्रकाशित किया गया है। यदि 4 से अधिक दिनों तक इस भेद्यता को गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया था। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी।

बगफिक्स डाउनलोड हेतु lists.freebsd.org पर उपलब्ध है। इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 20522) , Secunia (SA22413).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.5
VulDB मेटा अस्थायी स्कोर: 5.9

VulDB मूल स्कोर: 6.5
VulDB अस्थायी स्कोर: 5.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
लेखक: kokanin
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: lists.freebsd.org

समयरेखाजानकारी

13/10/2006 🔍
13/10/2006 +0 दिन 🔍
13/10/2006 +0 दिन 🔍
18/10/2006 +4 दिन 🔍
18/10/2006 +0 दिन 🔍
20/10/2006 +2 दिन 🔍
24/10/2006 +4 दिन 🔍
24/10/2006 +0 दिन 🔍
26/12/2006 +63 दिन 🔍
25/04/2026 +7059 दिन 🔍

स्रोतजानकारी

उत्पाद: freebsd.org

सलाह: lists.freebsd.org
शोधकर्ता: Maxim Konovalov
स्थिति: पुष्टि की गई

CVE: CVE-2006-5482 (🔍)
GCVE (CVE): GCVE-0-2006-5482
GCVE (VulDB): GCVE-100-2618
SecurityFocus: 20522 - FreeBSD Ftrucante Local Denial of Service Vulnerability
Secunia: 22413 - FreeBSD "ftruncate()" and Scheduler Local Denial of Service, Not Critical
OSVDB: 31049 - FreeBSD ftruncate() Truncate Request Local DoS

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 20/10/2006 02:57 PM
अद्यतनित: 25/04/2026 07:35 AM
परिवर्तन: 20/10/2006 02:57 PM (66), 22/04/2018 01:14 PM (11), 08/12/2024 11:48 AM (16), 25/04/2026 07:35 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!