OpenBSD 迄 4.4 fts.c fts_build サービス拒否

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
5.9	$0-$5k	0.00

要約情報

脆弱性が OpenBSD 迄 4.4 内に見つかりました。この脆弱性は 問題がある として分類されました。 この脆弱性により影響を受けるのは、ファイル【fts.c】に含まれる関数【fts_build】です。 操作結果として サービス拒否につながります。 この脆弱性は CVE-2009-0537 として知られています。 さらに、エクスプロイトが存在します。

詳細情報

脆弱性が OpenBSD 迄 4.4 内に見つかりました。この脆弱性は 問題がある として分類されました。 この脆弱性により影響を受けるのは、ファイル【fts.c】に含まれる関数【fts_build】です。 操作結果として サービス拒否につながります。 CWEを用いて問題を定義すると、CWE-189 となります。 この脆弱性は公開されました 2009年03月09日 によりMaksymilian Arciemowicz （ウェブサイト）。 アドバイザリはsecuritytracker.comにて共有されています。

この脆弱性は CVE-2009-0537 として知られています。 CVEの割り当ては 2009年02月12日 に行われました。 技術的詳細情報が入手可能です。 この脆弱性の人気度は平均より低いです。 さらに、エクスプロイトが存在します。 エクスプロイトが公開されており、使用される可能性があります。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。

概念実証 であると宣言されています。 エクスプロイトのダウンロード先はexploit-db.comです。 この脆弱性は少なくとも4日間、非公開のゼロデイ攻撃として扱われていました。 0dayとして、推定される闇市場取引価格はおよそ $5k-$25k でした。 】のプラグインを提供しています。

この脆弱性は他の脆弱性データベースにも文書化されています: SecurityFocus (BID 34008), X-Force (49109), SecurityTracker (ID 1021818) , Vulnerability Center (SBV-38027).

製品情報

タイプ

• Operating System

名前

• OpenBSD

バージョン

• 2.0
• 2.1
• 2.2
• 2.3
• 2.4
• 2.5
• 2.6
• 2.7
• 2.8
• 2.9
• 3.0
• 3.1
• 3.2
• 3.3
• 3.4
• 3.5
• 3.6
• 3.7
• 3.8
• 3.9
• 4.0
• 4.1
• 4.2
• 4.3
• 4.4

ライセンス

• オープンソース

CPE 2.3情報

• 🔍
• 🔍
• 🔍

CPE 2.2情報

• 🔍
• 🔍
• 🔍

CVSSv4情報

VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 6.2
VulDB 一時的なメタスコア: 5.9

VulDB ベーススコア: 6.2
VulDB 一時的なスコア: 5.9
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv2情報

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

ベクトル	複雑さ	認証	機密性	完全性	可用性
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 🔍

悪用情報

クラス: サービス拒否
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

物理的: 部分的
ローカル: はい
リモート: いいえ

可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
著者: SecurityReason
ダウンロード: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

価格予測: 🔍
現在の価格評価: 🔍

0-Day	解除	解除	解除	解除
本日	解除	解除	解除	解除

OpenVAS ID: 63506
OpenVAS 名前: Ubuntu USN-726-1 (curl)
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍

Exploit-DB: 🔍

脅威インテリジェンス情報

関心: 🔍
アクティブアクター: 🔍
アクティブなAPTグループ: 🔍

対策情報

推奨: 既知の緩和策なし
ステータス: 🔍

0day日時: 🔍

タイムライン情報

2009年02月12日 🔍
2009年03月04日 +20 日 🔍
2009年03月05日 +1 日 🔍
2009年03月05日 +0 日 🔍
2009年03月05日 +0 日 🔍
2009年03月09日 +4 日 🔍
2009年03月09日 +0 日 🔍
2009年03月09日 +0 日 🔍
2013年01月14日 +1407 日 🔍
2015年03月17日 +792 日 🔍
2024年11月24日 +3540 日 🔍

ソース情報

勧告: securitytracker.com⛔
調査者: Maksymilian Arciemowicz
ステータス: 確認済み
確認: 🔍

CVE: CVE-2009-0537 (🔍)
GCVE (CVE): GCVE-0-2009-0537
GCVE (VulDB): GCVE-100-47064
X-Force: 49109
SecurityFocus: 34008 - Multiple Vendor libc 'fts.c' Denial of Service Vulnerability
SecurityTracker: 1021818 - OpenBSD libc fts Function Bug Lets Local Users Deny Service
Vulnerability Center: 38027 - Microsoft Interix and OpenBSD \x27fts_build\x27 Function Allows Local DoS via a Deep Directory Tree, Low

scip Labs: https://www.scip.ch/en/?labs.20161013

エントリ情報

作成済み: 2015年03月17日 23:38
更新済み: 2024年11月24日 18:33
変更: 2015年03月17日 23:38 (61), 2017年04月23日 14:18 (16), 2024年08月31日 16:22 (16), 2024年11月24日 18:33 (1)
完了: 🔍
Cache ID: 216:909:103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

討論

Want to know what is going to be exploited?

We predict KEV entries!