| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 5.3 | $0-$5k | 0.35 |
要約
脆弱性が Sun Solaris 2.4 内に見つかりました。この脆弱性は 問題がある として分類されました。 該当するのは 不明な関数 コンポーネントCoredumpのです。 この操作は、 Local Privilege Escalationを引き起こします。 この脆弱性は CVE-1999-1413 として知られています。 悪用手段は存在しません。 対象コンポーネントのアップグレードを推奨します。
詳細
脆弱性が Sun Solaris 2.4 内に見つかりました。この脆弱性は 問題がある として分類されました。 該当するのは 不明な関数 コンポーネントCoredumpのです。 この操作は、 Local Privilege Escalationを引き起こします。 この脆弱性は公開されました 1996年08月03日 によりJungseok Roh (AISTと共に) としてPosting (Bugtraq)。 アドバイザリーは marc.theaimsgroup.com から入手可能です。
この脆弱性は CVE-1999-1413 として知られています。 入手できる技術的詳細情報はありません。 この脆弱性の人気度は平均より低いです。 悪用手段は存在しません。 このエクスプロイトは一般に公開されており、利用される恐れがあります。 現時点では、エクスプロイトの価格は約USD $0-$5kと考えられます。
概念実証 であると宣言されています。 エクスプロイトツールは exploit-db.com から入手可能です。 0dayとして、推定される闇市場取引価格はおよそ $5k-$25k でした。 】のプラグインを提供しています。
この問題は、2.5へのアップグレードによって解決可能です。 対象コンポーネントのアップグレードを推奨します。
この脆弱性は他の脆弱性データベースにも文書化されています: SecurityFocus (BID 296).
製品
タイプ
ベンダー
名前
バージョン
ライセンス
サポート
- end of life (old version)
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 5.9VulDB 一時的なメタスコア: 5.3
VulDB ベーススコア: 5.9
VulDB 一時的なスコア: 5.3
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: Local Privilege EscalationCWE: 不明
CAPEC: 🔍
ATT&CK: 🔍
物理的: 部分的
ローカル: はい
リモート: いいえ
可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
ダウンロード: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Exploit-DB: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
0day日時: 🔍
アップグレード: Solaris 2.5
タイムライン
1996年08月03日 🔍1996年08月03日 🔍
1996年08月03日 🔍
2014年06月17日 🔍
2026年04月16日 🔍
ソース
ベンダー: oracle.com勧告: marc.theaimsgroup.com
調査者: Jungseok Roh
組織: AIST
ステータス: 確認済み
CVE: CVE-1999-1413 (🔍)
GCVE (CVE): GCVE-0-1999-1413
GCVE (VulDB): GCVE-100-13749
SecurityFocus: 296 - Solaris Coredump Vulnerbility
scip Labs: https://www.scip.ch/en/?labs.20161013
関連情報: 🔍
エントリ
作成済み: 2014年06月17日 17:16更新済み: 2026年04月16日 10:13
変更: 2014年06月17日 17:16 (50), 2018年05月18日 09:21 (6), 2025年01月02日 08:31 (27), 2026年04月16日 10:13 (1)
完了: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。