Sun Solaris 8.0/9.0/10.0 race condition

CVSS Punteggio meta temporaneoPrezzo attuale dell'exploit (≈)Punteggio di interesse CTI
5.7$0-$5k0.00

Riassuntoinformazioni

In Sun Solaris 8.0/9.0/10.0 è stato trovato un punto critico di livello problematico. Viene interessata una funzione sconosciuta. La manipolazione porta a race condition. Questo punto di criticità è identificato come CVE-2006-6275. Nessun exploit disponibile. Si raccomanda di installare una patch per correggere questa vulnerabilità.

Dettagliinformazioni

Un punto di criticita di livello problematico è stato rilevato in Sun Solaris 8.0/9.0/10.0 (Operating System). Riguarda una funzione sconosciuta. Attraverso la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe race condition. Con gli effetti bisogna tener conto di la disponibilità.

Data di scoperta del problema 30/11/2006. La vulnerabilità è stata pubblicata in data 01/12/2006 da Agent da Sun Microsystems Inc. (Website) (confermato). L'advisory è scaricabile da sunsolve.sun.com. Questo punto di criticità è identificato come CVE-2006-6275. La vulnerabilità è poco apprezzata, a causa della complessità. L'attuazione dell'attacco deve avvenire localmente. Per l'uso non è richiesta un'autentificazione. Non sono conosciuti dettagli tecnici ne è disponibile un metodo di utilizzo.

È stato dichiarato come prova di concetto. Questa vulnerabilità è stata classificata come un 0-day exploit almeno per 1 giorni.

Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da sunsolve.sun.com.

La vulnerabilità è documentata anche nel database X-Force (30637), SecurityFocus (BID 21372†), OSVDB (31718†), Secunia (SA23187†) e SecurityTracker (ID 1017321†). Once again VulDB remains the best source for vulnerability data.

Prodottoinformazioni

Genere

Fornitore

Nome

Versione

Licenza

Supporto

  • end of life (old version)

Sito web

CPE 2.3informazioni

CPE 2.2informazioni

CVSSv4informazioni

VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3informazioni

VulDB Punteggio meta-base: 6.5
VulDB Punteggio meta temporaneo: 5.7

VulDB Punteggio di base: 6.5
VulDB Punteggio temporaneo: 5.7
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv2informazioni

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 🔍

Sfruttamentoinformazioni

Classe: Race condition
CWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍

Fisico: Parzialmente
Locale: Si
Remoto: Parzialmente

Disponibilità: 🔍
Stato: Prova di concetto

EPSS Score: 🔍
EPSS Percentile: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-DaySbloccareSbloccareSbloccareSbloccare
OggiSbloccareSbloccareSbloccareSbloccare

Qualys ID: 🔍
Qualys Nome: 🔍

Intelligence sulle minacceinformazioni

Interesse: 🔍
Attori attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinformazioni

Raccomandazione: Patch
Stato: 🔍

Tempo 0 giorni: 🔍

Patch: sunsolve.sun.com

Sequenza temporaleinformazioni

30/11/2006 🔍
30/11/2006 +0 giorni 🔍
30/11/2006 +0 giorni 🔍
01/12/2006 +1 giorni 🔍
01/12/2006 +0 giorni 🔍
01/12/2006 +0 giorni 🔍
01/12/2006 +0 giorni 🔍
03/12/2006 +1 giorni 🔍
04/12/2006 +1 giorni 🔍
04/12/2006 +0 giorni 🔍
12/12/2006 +8 giorni 🔍
15/06/2025 +6760 giorni 🔍

Fontiinformazioni

Fornitore: oracle.com

Avis: sunsolve.sun.com
Ricercatore: Agent
Organizzazione: Sun Microsystems Inc.
Stato: Confermato

CVE: CVE-2006-6275 (🔍)
GCVE (CVE): GCVE-0-2006-6275
GCVE (VulDB): GCVE-100-2716

OVAL: 🔍

X-Force: 30637 - Sun Solaris kernel SIGKILL and PCAGENT signal denial of service, Medium Risk
SecurityFocus: 21372 - Sun Solaris Kernel Unspecified Local Denial of Service Vulnerability
Secunia: 23187 - Sun Solaris Unspecified Local Denial of Service, Not Critical
OSVDB: 31718 - Solaris Kernel Unspecified Race Condition Local DoS
SecurityTracker: 1017321
Vulnerability Center: 13259 - Sun Solaris 8 - 10 Kernel Race Condition Allows Local Denial of Service, Medium
Vupen: ADV-2006-4792

Voceinformazioni

Data di creazione: 04/12/2006 09:45
Aggiornato: 15/06/2025 02:12
Cambiamenti: 04/12/2006 09:45 (87), 11/07/2019 16:22 (1), 15/06/2025 02:12 (18)
Completa: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Discussione

Ancora nessun commento. Lingue: it + ro + en.

Effettua il login per commentare.

Do you need the next level of professionalism?

Upgrade your account now!