VDB-11406 · OSVDB 100549 · GCVE-100-11406

NetBSD 迄 6.1.2 uipc_socket.c サービス拒否

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
5.3	$0-$5k	0.00

要約情報

脆弱性が問題があるとして分類され、NetBSD 迄 6.1.2で発見されました。この脆弱性により影響を受けるのは、ファイル【src/sys/kern/uipc_socket.c】に含まれる未知の機能です。引数の操作が、サービス拒否をもたらします。この問題を解決するにはパッチの適用が推奨されます。

脆弱性が問題があるとして分類され、NetBSD 迄 6.1.2で発見されました。この脆弱性により影響を受けるのは、ファイル【src/sys/kern/uipc_socket.c】に含まれる未知の機能です。引数の操作が、サービス拒否をもたらします。 CWEを用いて問題を定義すると、CWE-476 となります。この脆弱性は 2013年11月27日に公開されました、Brian Marcotteによって、NetBSD Security Advisory 2013-011として、勧告として（ウェブサイト）。アドバイザリはftp.netbsd.orgにて共有されています。公開情報のリリースはベンダーと協議済みです。

技術詳細が存在します。この脆弱性の人気度は平均より低いです。現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。

未定義として設定されています。 0-dayとして、アンダーグラウンドでの推定価格は$5k-$25k程度でした。

パッチ名は NetBSD Security Advisory 2013-011 です。バグ修正はftp.netbsd.orgでダウンロード可能です。この問題を解決するにはパッチの適用が推奨されます。脆弱性が開示されてからすぐに経過後に、対策が提供されました。