VDB-14420 · CVE-1999-0656 · XFDB 348

Linux Kernel RPC Interface 情報漏えい

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
5.1	$0-$5k	0.00

要約情報

Linux Kernel内に問題があるとして分類された脆弱性が発見されました。影響を受けるのは不明な関数コンポーネントRPC Interfaceのです。操作結果として情報漏えいにつながります。この脆弱性は CVE-1999-0656 として扱われます。該当するコンポーネントのアップグレードを推奨します。

詳細情報

Linux Kernel内に問題があるとして分類された脆弱性が発見されました。影響を受けるのは不明な関数コンポーネントRPC Interfaceのです。操作結果として情報漏えいにつながります。 CWEによる問題の宣言は、CWE-16 につながります。この弱点は発表されました 1999年01月01日（ウェブサイト）。アドバイザリーは ca.com で共有されています。

この脆弱性は CVE-1999-0656 として扱われます。技術的な詳細は利用できません。この脆弱性の普及度は平均未満です。現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。 MITRE ATT&CKプロジェクトは、攻撃手法を T1592.004 と定義しています。

未定義として宣言されています。 0dayにはおよそ $5k-$25k の価値があったと予想しています。脆弱性スキャナーNessusはID【215715 (Azure Linux 3.0 Security Update: kernel (CVE-1999-0656))】のプラグインを提供しています。不具合の有無をターゲット環境にて判定できます。

該当するコンポーネントのアップグレードを推奨します。

この脆弱性は他の脆弱性データベースにも記載されています: X-Force (348) , Tenable (215715).