| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.5 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Intel Pro Adapter तक 9.x में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Driver घटक का हिस्सा है। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। यह कमजोरी CVE-2006-6385 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Intel Pro Adapter तक 9.x में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Driver घटक का हिस्सा है। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-121 प्राप्त होता है। बग की खोज 05/12/2006 को हुई थी। कमजोरी प्रकाशित की गई थी 06/12/2006 द्वारा eEye Digital Security के साथ eEye Digital Security (वेबसाइट). सलाह intel.com पर डाउनलोड हेतु साझा की गई है।
यह कमजोरी CVE-2006-6385 के नाम से सूचीबद्ध है। CVE असाइनमेंट 07/12/2006 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता औसत से अधिक है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $25k-$100k थी. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 43126 प्लगइन से कर सकता है (Intel Network Drivers Local Code Execution Vulnerability).
आप intel.com से बगफिक्स डाउनलोड कर सकते हैं। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है। कमजोरी के उजागर होने के 2 महीने बाद एक संभावित निवारण उपाय जारी किया गया है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 21456), X-Force (30750), Secunia (SA23221), SecurityTracker (ID 1017346) , Vulnerability Center (SBV-13260).
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.intel.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.3VulDB मेटा अस्थायी स्कोर: 5.5
VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 5.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-121 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
पैच: intel.com
समयरेखा
05/12/2006 🔍05/12/2006 🔍
06/12/2006 🔍
06/12/2006 🔍
06/12/2006 🔍
06/12/2006 🔍
06/12/2006 🔍
07/12/2006 🔍
07/12/2006 🔍
11/12/2006 🔍
12/12/2006 🔍
12/01/2007 🔍
15/06/2025 🔍
स्रोत
विक्रेता: intel.comसलाह: intel.com
शोधकर्ता: eEye Digital Security
संगठन: eEye Digital Security
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2006-6385 (🔍)
GCVE (CVE): GCVE-0-2006-6385
GCVE (VulDB): GCVE-100-2719
CERT: 🔍
X-Force: 30750 - Multiple Intel LAN Drivers buffer overflow, High Risk
SecurityFocus: 21456 - Intel Network Drivers Local Privilege Escalation Vulnerability
Secunia: 23221 - Intel LAN Driver OID Handler Privilege Escalation Vulnerability, Less Critical
OSVDB: 31788 - Intel LAN Driver OID Handler Local Privilege Escalation
SecurityTracker: 1017346
Vulnerability Center: 13260 - Intel PRO 10/100, PRO/1000, PRO/10GbE Network Adapter Drivers Local Privilege Escalation, High
Vupen: ADV-2006-4871
प्रविष्टि
बनाया गया: 11/12/2006 09:41 AMअद्यतनित: 15/06/2025 02:12 AM
परिवर्तन: 11/12/2006 09:41 AM (89), 11/07/2019 04:24 PM (1), 18/01/2025 05:14 PM (17), 15/06/2025 02:12 AM (2)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें