VDB-113642 · CVE-2018-1165 · GCVE-0-2018-1165

Joyent SmartOS release-20170803-20170803T064301Z 特権昇格

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
5.7	$0-$5k	0.00

要約情報

このたび、Joyent SmartOS release-20170803-20170803T064301Zにおいて、重大に分類される脆弱性が見つかりました。影響を受けるのは不明な関数です。引数の操作が、特権昇格をもたらします。この脆弱性はCVE-2018-1165という名称で流通しています。攻撃はローカルでのみ実施可能です。入手できるエクスプロイトツールはありません。

このたび、Joyent SmartOS release-20170803-20170803T064301Zにおいて、重大に分類される脆弱性が見つかりました。影響を受けるのは不明な関数です。引数の操作が、特権昇格をもたらします。 CWEによる問題の宣言は、CWE-20 につながります。このバグは2018年02月12日に発見されました。この弱点は 2018年02月21日に発表されました（ウェブサイト）。アドバイザリはhelp.joyent.comから入手可能です。

この脆弱性はCVE-2018-1165という名称で流通しています。 CVEが2017年12月05日に割り当てられました。攻撃はローカルでのみ実施可能です。テクニカルな情報はありません。攻撃の複雑性はかなり高いです。悪用は困難だということが知られています。この脆弱性の普及度は平均未満です。入手できるエクスプロイトツールはありません。現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。

未定義に指定されています。脆弱性は少なくとも9日間、非公開のゼロデイエクスプロイトとして扱われていました。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$0-$5kでした。