Opendarwin Darwin kernel 8.8.0 बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.0$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Opendarwin Darwin kernel 8.8.0 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। इस संवेदनशीलता को CVE-2006-5710 के रूप में जाना जाता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Opendarwin Darwin kernel 8.8.0 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-119 मिलता है। इस बग की खोज 01/11/2006 को हुई थी. इस कमजोरी को प्रकाशित किया गया था 01/11/2006 द्वारा H D Moore (वेबसाइट). एडवाइजरी को us-cert.gov पर डाउनलोड के लिए उपलब्ध कराया गया है।

इस संवेदनशीलता को CVE-2006-5710 के रूप में जाना जाता है। CVE असाइनमेंट 03/11/2006 पर हुआ था. कोई तकनीकी विवरण उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह उच्च कार्यात्मक के रूप में घोषित है। यह एक्सप्लॉइट metasploit.com पर डाउनलोड के लिए साझा किया गया है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी. Nessus वल्नरेबिलिटी स्कैनर 23740 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह MacOS X Local Security Checks परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 115471 प्लगइन से कर सकता है (Apple Mac OS X Security Update 2006-007 Not Installed (APPLE-SA-2006-11-28)).

यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए। कमजोरी के प्रकटीकरण के 4 सप्ताह बाद एक संभावित शमन उपाय प्रकाशित किया गया है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 20862), X-Force (29965), Secunia (SA22679), SecurityTracker (ID 1017151) , Vulnerability Center (SBV-13092).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.0

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: उच्च कार्यात्मक
प्रोग्रामिंग भाषा: 🔍
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 23740
Nessus नाम: Mac OS X Multiple Vulnerabilities (Security Update 2006-007)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

MetaSploit ID: apple_orinoco_probe_response.rb
MetaSploit नाम: Apple Airport 802.11 Probe Response Kernel Memory Corruption
MetaSploit Arquivo: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
शोषण विलंब समय: 🔍

समयरेखाजानकारी

01/11/2006 🔍
01/11/2006 +0 दिन 🔍
01/11/2006 +0 दिन 🔍
01/11/2006 +0 दिन 🔍
02/11/2006 +0 दिन 🔍
02/11/2006 +0 दिन 🔍
02/11/2006 +0 दिन 🔍
03/11/2006 +0 दिन 🔍
03/11/2006 +0 दिन 🔍
03/11/2006 +0 दिन 🔍
13/11/2006 +10 दिन 🔍
28/11/2006 +15 दिन 🔍
29/11/2006 +1 दिन 🔍
12/03/2015 +3025 दिन 🔍
26/04/2026 +4063 दिन 🔍

स्रोतजानकारी

सलाह: us-cert.gov
शोधकर्ता: H D Moore
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2006-5710 (🔍)
GCVE (CVE): GCVE-0-2006-5710
GCVE (VulDB): GCVE-100-33105
CERT: 🔍
X-Force: 29965
SecurityFocus: 20862 - Apple Airport Driver Remote Code Execution Vulnerability
Secunia: 22679 - Apple Airport Probe Response Kernel Memory Corruption Vulnerability, Moderately Critical
OSVDB: 30180 - Apple Mac OS X Orinoco Airport Crafted Probe Response Frame Arbitrary Code Execution
SecurityTracker: 1017151
Vulnerability Center: 13092 - Apple Airport Driver Code Execution Vulnerability via 802.11 Probe Response Frame, High
Vupen: ADV-2006-4313

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 12/03/2015 10:21 PM
अद्यतनित: 26/04/2026 09:01 AM
परिवर्तन: 12/03/2015 10:21 PM (92), 10/07/2019 06:01 PM (3), 25/11/2024 03:53 AM (17), 26/04/2026 09:01 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!