VDB-94840 · OSVDB 19160

Unix /dev/kmem Permission rivelazione di un 'informazione

VocemodificareHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreExploit Prezzo Attuale (≈)CTI Interest Score
4.0$0-$5k0.00

Un punto di criticita di livello problematico è stato rilevato in Unix (Operating System). Riguarda una funzione sconosciuta del file /dev/kmem. La manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe rivelazione di un 'informazione. Questo ha un effetto su la riservatezza.

La vulnerabilità è stata pubblicata in data 17/11/1983 (Website) (non definito). L'advisory è scaricabile da securitydigest.org. Con la rete può partire l'attacco. L'utilizzo necessita di una valida autentificazione. I dettagli tecnici e un metodo di utilizzo sono conosciuti.

prima e non solo dopo, è stato diffuso un exploit. È stato dichiarato come proof-of-concept.

È possibile attenuare l'effetto del problema mediante l'utilizzo .

Prodottoinfomodificare

Genere

Name

CPE 2.3infomodificare

CPE 2.2infomodificare

CVSSv3infomodificare

VulDB Meta Base Score: 4.3
VulDB Meta Temp Score: 4.0

VulDB Base Score: 4.3
VulDB Temp Score: 4.0
VulDB Vector: 🔍
VulDB Affidabilità: 🔍

CVSSv2infomodificare

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplessitàAutenticazioneConfidentialityIntegrityDisponibilità
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Affidabilità: 🔍

Exploitinginfomodificare

Name: Permission
Classe: Rivelazione di un 'informazione / Permission
CWE: CWE-200
ATT&CK: Sconosciuto

Locale: No
Remoto: Si

Disponibilità: 🔍
Status: Proof-of-Concept
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Dayunlockunlockunlockunlock
Oggiunlockunlockunlockunlock

Intelligence Sulle Minacceinfomodificare

Interesse: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

Contromisureinfomodificare

Raccomandazione: Config
Status: 🔍

0-Day Time: 🔍

Sequenza temporaleinfomodificare

17/11/1983 🔍
17/11/1983 +0 giorni 🔍
29/08/2005 +7955 giorni 🔍
02/01/2017 +4143 giorni 🔍
13/07/2020 +1288 giorni 🔍

Fontiinfomodificare

Advisory: securitydigest.org
Status: Non definito
OSVDB: 19160 - Multiple Unix /dev/kmem Permission Weakness Information Disclosure

scip Labs: https://www.scip.ch/en/?labs.20161013
Vedi anche: 🔍

Voceinfomodificare

Data di creazione: 02/01/2017 17:16
Aggiornamenti: 13/07/2020 07:16
I cambiamenti: (2) software_type vulnerability_cwe
Completa: 🔍

Commenti

Ancora nessun commento. Le Lingue: it + en.

Effettua il login per commentare.

Do you want to use VulDB in your project?

Use the official API to access entries easily!