| CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
Podatność, która została odkryta w Linux Kernel do 2.4.21 (Operating System). Problemem dotknięta jest nieznana funkcja w komponencie NFS XDR Handler. Poprzez manipulację przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności odmowa usługi. Wpływa to na dostępność.
Błąd został odkryty w dniu 2003-07-29. Informacja o podatności została opublikowana w dniu 2003-07-29 przez osobę/y Jared Stanbrough w formie nie określono posting (Bugtraq). Raport na temat podatności został udostępniony pod adresem securityfocus.com. Podatność ta jest znana jako CVE-2003-0619. Luka jest mało popularna, a to pomimo jej niewielkiej zlozonosci. Atak może zostać przeprowadzony zdalnie. Nie potrzeba żadnej formy uwierzytelnienia w celu eksploitacji. Szczegóły techniczne są nieznane, ale publiczny exploit jest dostępny.
Exploit został ujawniony wydaniem poprawki. Exploit można ściągnąć pod adresem securityfocus.com. Uważa się go za proof-of-concept. Skaner podatności Nessus jest wyposażony w plugin ID 11813 (Linux 2.4 NFSv3 knfsd Malformed GETATTR Request Remote DoS), który pomaga ustalić, czy dane środowisko jest podatne na atak.
Aktualizacja do wersji 2.4.21 eliminuje tę podatność. Zastosowanie poprawka eliminuje problem. Poprawka jet dostępna pod adresem kernel.org. Sugeruje się, że najlepszym zabezpieczeniem jest aktualizacja do najnowszej wersji.
Błąd jest również udokumentowany w bazie podatności X-Force (12764), Tenable (11813) i Exploit-DB (68).
Produkt
Rodzaj
Sprzedawca
Imię
Wersja
- 2.4.0
- 2.4.1
- 2.4.2
- 2.4.3
- 2.4.4
- 2.4.5
- 2.4.6
- 2.4.7
- 2.4.8
- 2.4.9
- 2.4.10
- 2.4.11
- 2.4.12
- 2.4.13
- 2.4.14
- 2.4.15
- 2.4.16
- 2.4.17
- 2.4.18
- 2.4.19
- 2.4.20
- 2.4.21
Licencja
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 5.9VulDB Wynik metatemperatury: 5.3
VulDB Wynik podstawowy: 5.9
VulDB Wynik tymczasowy: 5.3
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
|---|---|---|---|---|---|
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Odmowa usługiCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Dostęp: Publiczny
Status: Proof-of-Concept
Pobierać: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | odblokować | odblokować | odblokować | odblokować |
|---|---|---|---|---|
| Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Nessus ID: 11813
Nessus Imię: Linux 2.4 NFSv3 knfsd Malformed GETATTR Request Remote DoS
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 53647
OpenVAS Imię: Debian Security Advisory DSA 358-1 (linux-kernel-i386, linux-kernel-alpha)
OpenVAS Plik: 🔍
OpenVAS Family: 🔍
Exploit-DB: 🔍
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: UpgradeStatus: 🔍
0-dniowy czas: 🔍
Wykorzystaj czas opóźnienia: 🔍
Upgrade: Kernel 2.4.21
Poprawka: kernel.org
ISS Proventia IPS: 🔍
Oś czasu
2003-07-29 🔍2003-07-29 🔍
2003-07-29 🔍
2003-07-29 🔍
2003-07-29 🔍
2003-07-31 🔍
2003-08-01 🔍
2003-08-01 🔍
2003-08-05 🔍
2003-08-06 🔍
2003-08-27 🔍
2019-06-26 🔍
Źródła
Sprzedawca: kernel.orgRaport: securityfocus.com⛔
Badacz: Jared Stanbrough
Status: Nie określono
CVE: CVE-2003-0619 (🔍)
OVAL: 🔍
X-Force: 12764 - Linux kernel decode_fh nfs3xdr packet denial of service, Medium Risk
Vulnerability Center: 1586 - DoS in Linux Kernel nfs3xdr.c decode_fh Function via Negative Size in XDR Packet, Medium
SecurityFocus: 8298 - Linux Kernel 2.4 XDR Packet Handler For NFSv3 Remote Denial Of Service Vulnerability
Secunia: 9403 - Linux Kernel NFS XDR Denial of Service, Less Critical
OSVDB: 2353 - Linux Kernel NFS XDR DoS
scip Labs: https://www.scip.ch/en/?labs.20161013
Zobacz także: 🔍
Wpis
Stworzono: 2003-08-05 12:30Aktualizacje: 2019-06-26 11:07
Zmiany: 2003-08-05 12:30 (98), 2019-06-26 11:07 (3)
Kompletny: 🔍
Committer: olku
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.