VDB-227148 · CVE-2015-8012 · GCVE-0-2015-8012

lldpd 迄 0.7.x サービス拒否

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
6.3	$0-$5k	0.00

要約情報

現在、lldpd 迄 0.7.xにて、問題があると分類される脆弱性が確認されています。この脆弱性により影響を受けるのは、未知の機能です。操作結果として不明な脆弱性につながります。この脆弱性はCVE-2015-8012として知られています。攻撃を遠隔で開始することができます。影響を受けるコンポーネントのアップグレードを推奨します。

現在、lldpd 迄 0.7.xにて、問題があると分類される脆弱性が確認されています。この脆弱性により影響を受けるのは、未知の機能です。操作結果として不明な脆弱性につながります。 CWEを用いて問題を定義すると、CWE-617 となります。この脆弱性は 2023年04月22日ににて「793526f8884455f43daecd0a2c46772388417a00」として紹介されました。アドバイザリはgithub.comで提供されています。

この脆弱性はCVE-2015-8012として知られています。 CVEの割当は2015年10月28日で行われました。攻撃を遠隔で開始することができます。技術的な情報は提供されていません。この脆弱性の人気度は平均より低いです。現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。

このエクスプロイトツールは未定義として宣言されています。 0-dayの際、アンダーグラウンド市場での想定価格は$0-$5k前後でした。

バージョン 0.8.0 をアップグレードすることで、この問題に対処できます。このパッチの名称は793526f8884455f43daecd0a2c46772388417a00です。修正プログラムはgithub.comでダウンロードできます。影響を受けるコンポーネントのアップグレードを推奨します。