| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.2 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Sun Solaris 8/9/10 में पाई गई है। प्रभावित है फ़ंक्शन aio_suspend। यह हेरफेर सेकंड तर्क सेवा अस्वीकार उत्पन्न करता है।
इस संवेदनशीलता को CVE-2009-0132 के रूप में जाना जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Sun Solaris 8/9/10 में पाई गई है। प्रभावित है फ़ंक्शन aio_suspend। यह हेरफेर सेकंड तर्क सेवा अस्वीकार उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-189 मिलता है। इस कमजोरी को प्रकाशित किया गया था 15/01/2009 द्वारा Tobias Klein (वेबसाइट). यह सलाह securityfocus.com पर डाउनलोड के लिए साझा की गई है।
इस संवेदनशीलता को CVE-2009-0132 के रूप में जाना जाता है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
यह परिभाषित नहीं के रूप में घोषित है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी. Nessus वल्नरेबिलिटी स्कैनर 35420 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Solaris Local Security Checks परिवार को सौंपा गया है। यह 0 पोर्ट का उपयोग कर रहा है.
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 33188), X-Force (47870), SecurityTracker (ID 1021553), Vulnerability Center (SBV-23638) , Tenable (35420).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
समर्थन
- end of life (old version)
वेबसाइट
- विक्रेता: https://www.oracle.com/sun/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.2VulDB मेटा अस्थायी स्कोर: 6.2
VulDB मूल स्कोर: 6.2
VulDB अस्थायी स्कोर: 6.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 35420
Nessus नाम: Solaris 9 (sparc) : 138577-01
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 855016
OpenVAS नाम: Solaris Update for Perl 138323-03
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
09/01/2009 🔍10/01/2009 🔍
15/01/2009 🔍
15/01/2009 🔍
15/01/2009 🔍
19/01/2009 🔍
07/10/2009 🔍
17/03/2015 🔍
26/07/2024 🔍
स्रोत
विक्रेता: oracle.comसलाह: securityfocus.com⛔
शोधकर्ता: Tobias Klein
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2009-0132 (🔍)
GCVE (CVE): GCVE-0-2009-0132
GCVE (VulDB): GCVE-100-45929
X-Force: 47870
SecurityFocus: 33188 - Sun Solaris 'aio_suspend()' Integer Overflow Local Denial Of Service Vulnerability
SecurityTracker: 1021553
Vulnerability Center: 23638 - Sun Solaris and OpenSolaris aio_suspend Function When 32-bit mode Enabled Local DoS Vulnerability, Medium
प्रविष्टि
बनाया गया: 17/03/2015 04:11 PMअद्यतनित: 26/07/2024 08:04 AM
परिवर्तन: 17/03/2015 04:11 PM (60), 15/02/2017 09:28 AM (10), 04/08/2021 07:35 AM (4), 04/08/2021 07:41 AM (1), 26/07/2024 08:04 AM (16)
पूर्ण: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें