VDB-86380 · OSVDB 41343

Xen /tmp/xenq-shm privilege escalation

CVSS Wynik metatemperatury	Exploit Aktualna Cena (≈)	Wynik odsetkowy CTI
5.3	$0-$5k	0.00

Podatność została odkryta w Xen (Virtualization Software). Podatnością dotknięta jest nieznana funkcja w pliku /tmp/xenq-shm. Dzięki manipulacji przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przekroczenie uprawnień. Ma to wpływ na poufność, spójność i dostępność.

Informacja o podatności została podana do publicznej wiadomości w dniu 2007-10-23. Szczegóły techniczne są znane, ale exploit nie jest dostępny.

Nie są znane żadne środki zaradcze. Sugerowana jest zamiana podatnego komponentu na produkt alternatywny.

Produktinfo

Rodzaj

Virtualization Software

Imię

Licencja

open-source

CPE 2.3info

🔍

CPE 2.2info

🔍

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv3info

VulDB Wynik metabazy: 5.3
VulDB Wynik metatemperatury: 5.3

VulDB Wynik podstawowy: 5.3
VulDB Wynik tymczasowy: 5.3
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Wektor	Możliwość wykorzystania	Uwierzytelnianie	Poufność	Integralność	Dostępność
odblokować	odblokować	odblokować	odblokować	odblokować	odblokować
odblokować	odblokować	odblokować	odblokować	odblokować	odblokować
odblokować	odblokować	odblokować	odblokować	odblokować	odblokować

VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍

Exploitinfo

Klasa: Przekroczenie uprawnień
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Lokalny: Tak
Zdalny: Nie

Dostępność: 🔍
Status: Nie określono
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Day	odblokować	odblokować	odblokować	odblokować
Dzisiaj	odblokować	odblokować	odblokować	odblokować

Inteligencja Zagrożeńinfo

Wysiłek: 🔍
Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍

Przeciwdziałanieinfo

Zalecane: wiadomo nie ograniczanie
Status: 🔍

0-dniowy czas: 🔍

Oś czasuinfo

2007-10-23 🔍
2007-10-24 +0 dni 🔍
2016-05-09 +3119 dni 🔍
2018-12-25 +960 dni 🔍

Źródłainfo

Status: Nie określono
OSVDB: 41343 - Xen xenmon.py /tmp/xenq-shm Symlink Arbitrary File Truncation

Wpisinfo

Stworzono: 2016-05-09 15:12
Aktualizacje: 2018-12-25 11:24
Zmiany: 2016-05-09 15:12 (34), 2018-12-25 11:24 (2)
Kompletny: 🔍

Dyskusja

Brak komentarzy. Języki: pl + en.

Zaloguj się, aby skomentować.

◂ Poprzedni Przegląd Kolejny ▸

Interested in the pricing of exploits?

See the underground prices here!