FreeBSD 7.0/7.1/7.2 メモリ破損

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
7.9	$0-$5k	0.00

要約情報

このたび、FreeBSD 7.0/7.1/7.2において、問題があるに分類される脆弱性が見つかりました。 該当するのは 不明な関数です。 この操作は、 メモリ破損を引き起こします。 この脆弱性はCVE-2009-1041という名称で流通しています。 悪用手段は存在しません。

詳細情報

このたび、FreeBSD 7.0/7.1/7.2において、問題があるに分類される脆弱性が見つかりました。 該当するのは 不明な関数です。 この操作は、 メモリ破損を引き起こします。 この問題をCWEでは、CWE-119 と定義しました。 この弱点は 2009年03月26日に発表されました （ウェブサイト）。 アドバイザリはmilw0rm.comにて共有されています。

この脆弱性はCVE-2009-1041という名称で流通しています。 CVEが2009年03月22日に割り当てられました。 テクニカルな情報はありません。 この脆弱性の人気度は平均より低いです。 悪用手段は存在しません。 このエクスプロイトは一般に公開されており、利用される恐れがあります。 現時点では、エクスプロイトの価格は約USD $0-$5kと考えられます。

概念実証 に指定されています。 エクスプロイトのダウンロード先はexploit-db.comです。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$5k-$25kでした。

他の脆弱性データベースにも記載されている脆弱性です: SecurityFocus (BID 34196), X-Force (49362), SecurityTracker (ID 1021882) , Vulnerability Center (SBV-39734).

製品情報

タイプ

• Operating System

名前

• FreeBSD

バージョン

• 7.0
• 7.1
• 7.2

ライセンス

• オープンソース

ウェブサイト

• 製品: https://www.freebsd.org/

CPE 2.3情報

• 🔍
• 🔍
• 🔍

CPE 2.2情報

• 🔍
• 🔍
• 🔍

CVSSv4情報

VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 8.4
VulDB 一時的なメタスコア: 7.9

VulDB ベーススコア: 8.4
VulDB 一時的なスコア: 7.9
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv2情報

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

ベクトル	複雑さ	認証	機密性	完全性	可用性
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 🔍

悪用情報

クラス: メモリ破損
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

物理的: 部分的
ローカル: はい
リモート: いいえ

可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
ダウンロード: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

価格予測: 🔍
現在の価格評価: 🔍

0-Day	解除	解除	解除	解除
本日	解除	解除	解除	解除

OpenVAS ID: 63704
OpenVAS 名前: FreeBSD Security Advisory (FreeBSD-SA-09:06.ktimer.asc)
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍

Exploit-DB: 🔍

脅威インテリジェンス情報

関心: 🔍
アクティブアクター: 🔍
アクティブなAPTグループ: 🔍

対策情報

推奨: 既知の緩和策なし
ステータス: 🔍

0day日時: 🔍

タイムライン情報

2009年03月22日 🔍
2009年03月23日 +1 日 🔍
2009年03月23日 +0 日 🔍
2009年03月23日 +0 日 🔍
2009年03月26日 +3 日 🔍
2009年03月26日 +0 日 🔍
2013年05月28日 +1524 日 🔍
2015年03月17日 +658 日 🔍
2024年11月25日 +3541 日 🔍

ソース情報

製品: freebsd.org

勧告: milw0rm.com⛔
ステータス: 確認済み

CVE: CVE-2009-1041 (🔍)
GCVE (CVE): GCVE-0-2009-1041
GCVE (VulDB): GCVE-100-47337
X-Force: 49362
SecurityFocus: 34196 - FreeBSD 'ktimer' Local Privilege Escalation Vulnerability
SecurityTracker: 1021882 - FreeBSD ktimer Input Validation Flaw Lets Local Users Gain Elevated Privileges
Vulnerability Center: 39734 - FreeBSD 7.0 and 7.1 ktimer Feature Allows Local Kernel Memory Overwrite, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013

エントリ情報

作成済み: 2015年03月17日 23:38
更新済み: 2024年11月25日 16:53
変更: 2015年03月17日 23:38 (57), 2017年05月01日 00:27 (8), 2021年08月09日 09:43 (3), 2024年09月20日 10:36 (22), 2024年11月25日 16:53 (1)
完了: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

討論

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!