| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 3.0 | $0-$5k | 0.00 |
要約
このたび、NetBSD 6.0において、問題があるに分類される脆弱性が見つかりました。 この問題により影響を受けるのは、コンポーネント【ktrace】のファイル【src/sys/kern/uipc_syscalls.c】に含まれる関数【recvmsg/sendmsg】です。 この操作は、 サービス拒否を引き起こします。 エクスプロイトは存在しません。 影響を受けたコンポーネントのアップグレードを推奨します。
詳細
このたび、NetBSD 6.0において、問題があるに分類される脆弱性が見つかりました。 この問題により影響を受けるのは、コンポーネント【ktrace】のファイル【src/sys/kern/uipc_syscalls.c】に含まれる関数【recvmsg/sendmsg】です。 この操作は、 サービス拒否を引き起こします。 問題をCWEで宣言すると、CWE-404 になります。 この弱点は 2013年01月28日に発表されました 、Michael van Elstによって 、NetBSD Security Advisory 2013-001として 、勧告として (FTP Server)。 アドバイザリーは ftp.netbsd.org から入手可能です。 一般公開はベンダーとの協力で行われています。
テクニカルな情報があります。 この脆弱性の一般的な利用度は平均を下回っています。 エクスプロイトは存在しません。 このエクスプロイトは一般に公開されており、利用される恐れがあります。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。
概念実証 に指定されています。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$0-$5kでした。
この問題は、6.0.2へのアップグレードによって解決可能です。 影響を受けたコンポーネントのアップグレードを推奨します。 脆弱性の公開後、すぐに 経過してから対策が公開されました。 アドバイザリには次のような記載があります:
For all affected NetBSD versions, you need to obtain fixed kernel sources, rebuild and install the new kernel, and reboot the system.
製品
タイプ
名前
バージョン
ライセンス
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 3.3VulDB 一時的なメタスコア: 3.0
VulDB ベーススコア: 3.3
VulDB 一時的なスコア: 3.0
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
クラス: サービス拒否CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
物理的: 部分的
ローカル: はい
リモート: いいえ
可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
エクスプロイト遅延時間: 🔍
アップグレード: NetBSD 6.0.2
タイムライン
2013年01月28日 🔍2013年01月28日 🔍
2013年01月28日 🔍
2013年08月23日 🔍
2019年03月21日 🔍
ソース
勧告: NetBSD Security Advisory 2013-001調査者: Michael van Elst
ステータス: 確認済み
調整済み: 🔍
GCVE (VulDB): GCVE-100-9997
OSVDB: 96418
scip Labs: https://www.scip.ch/en/?labs.20161013
関連情報: 🔍
エントリ
作成済み: 2013年08月23日 10:11更新済み: 2019年03月21日 13:20
変更: 2013年08月23日 10:11 (52), 2019年03月21日 13:20 (2)
完了: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。