| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.6 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Sun OpenSolaris Snv 28 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। इसमें शामिल है, जिससे रेस कंडीशन उत्पन्न होती है। यह सुरक्षा कमजोरी CVE-2009-0875 के रूप में संदर्भित है। कोई शोषण उपलब्ध नहीं है. इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Sun OpenSolaris Snv 28 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। इसमें शामिल है, जिससे रेस कंडीशन उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-362 प्राप्त होता है। इस बग की खोज 10/03/2009 को हुई थी. कमजोरी प्रकाशित की गई थी 12/03/2009 (वेबसाइट). एडवाइजरी को sunsolve.sun.com पर डाउनलोड के लिए उपलब्ध कराया गया है।
यह सुरक्षा कमजोरी CVE-2009-0875 के रूप में संदर्भित है। 12/03/2009 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी। वल्नरेबिलिटी स्कैनर Nessus ID 20945 वाला एक प्लगइन प्रदान करता है (Solaris 8 (sparc) : 117350-62), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Solaris Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 116300 प्लगइन से कर सकता है (Solaris Security Issues in the Doors Kernel Functionality (1019623.1)).
इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है। कमजोरी के उजागर होने के 2 महीने बाद एक संभावित निवारण उपाय जारी किया गया है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 34081), X-Force (49192), Secunia (SA34227), SecurityTracker (ID 1021840) , Vulnerability Center (SBV-21265).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
समर्थन
- end of life (old version)
वेबसाइट
- विक्रेता: https://www.oracle.com/sun/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 8.4VulDB मेटा अस्थायी स्कोर: 7.6
VulDB मूल स्कोर: 8.4
VulDB अस्थायी स्कोर: 7.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: रेस कंडीशनCWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 20945
Nessus नाम: Solaris 8 (sparc) : 117350-62
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
समयरेखा
19/02/2006 🔍10/03/2009 🔍
10/03/2009 🔍
10/03/2009 🔍
11/03/2009 🔍
11/03/2009 🔍
12/03/2009 🔍
12/03/2009 🔍
12/03/2009 🔍
12/03/2009 🔍
12/03/2009 🔍
21/04/2009 🔍
17/03/2015 🔍
21/04/2025 🔍
स्रोत
विक्रेता: oracle.comसलाह: sunsolve.sun.com⛔
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2009-0875 (🔍)
GCVE (CVE): GCVE-0-2009-0875
GCVE (VulDB): GCVE-100-47103
X-Force: 49192
SecurityFocus: 34081 - Sun Solaris Doors Kernel Functionality Multiple Vulnerabilities
Secunia: 34227 - Sun Solaris Doors Kernel Vulnerabilities, Less Critical
OSVDB: 52561 - Solaris Kernel Doors Subsystem Multiple Unspecified Local DoS
SecurityTracker: 1021840
Vulnerability Center: 21265 - Sun Solaris 8-10 Doors Kernel Local Arbitrary Code Execution and DoS Vulnerability, High
Vupen: ADV-2009-0673
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 17/03/2015 11:38 PMअद्यतनित: 21/04/2025 12:16 AM
परिवर्तन: 17/03/2015 11:38 PM (79), 30/08/2019 04:24 PM (5), 21/04/2025 12:16 AM (18)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें