Linux Kernel até 2.6.9 netfilter/iptables Excesso de tampão

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
5.1	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em Linux Kernel e classificada como crítico. Afectado é uma função desconhecida do componente netfilter/iptables. A utilização pode causar Excesso de tampão. A vulnerabilidade é identificada como CVE-2005-0124. O ataque pode ser realizado remotamente. Não há nenhuma exploração disponível. É recomendado que o componente afetado seja atualizado.

Detalhesinformação

Uma vulnerabilidade foi encontrada em Linux Kernel e classificada como crítico. Afectado é uma função desconhecida do componente netfilter/iptables. A utilização pode causar Excesso de tampão. A definição de CWE para a vulnerabilidade é CWE-119. A falha foi publicada 15/02/2005 por David Coulson com Coverity (Site). O aconselhamento é partilhado para download em oss.sgi.com.

A vulnerabilidade é identificada como CVE-2005-0124. O ataque pode ser realizado remotamente. Não há detalhes técnicos disponíveis. A vulnerabilidade é relativamente popular. Não há nenhuma exploração disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora.

Foi declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $5k-$25k. O scanner de vulnerabilidade Nessus fornece um plugin com o ID 21849 (CentOS 3 : kernel (CESA-2005:663)), que ajuda a determinar a existência da falha num ambiente alvo. É atribuído à família CentOS Local Security Checks. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 117852 (CentOS Security Update for Kernel (CESA-2005:663)).

A atualização está disponível para download em ftp.kernel.org. É recomendado que o componente afetado seja atualizado.

A vulnerabilidade consta ainda em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 14967), X-Force (18989), Secunia (SA14295), SecurityTracker (ID 1013018) e Vulnerability Center (SBV-9610).

Produtoinformação

Tipo

• Operating System

Fabricante

• Linux

Nome

• Kernel

Versão

• 2.4.0
• 2.4.1
• 2.4.2
• 2.4.3
• 2.4.4
• 2.4.5
• 2.4.6
• 2.4.7
• 2.4.8
• 2.4.9
• 2.4.10
• 2.4.11
• 2.4.12
• 2.4.13
• 2.4.14
• 2.4.15
• 2.4.16
• 2.4.17
• 2.4.18
• 2.4.19
• 2.4.20
• 2.4.21
• 2.4.22
• 2.4.23
• 2.4.23 Ow2
• 2.4.24
• 2.4.24 Ow1
• 2.4.25
• 2.4.26
• 2.4.27
• 2.4.28
• 2.4.29
• 2.6.9

Licença

• código aberto

Site

• Fabricante: https://www.kernel.org/

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 5.3
VulDB Meta Pontuação Temporária: 5.1

VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 5.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Excesso de tampão
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Físico: Parcial
Local: Sim
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 21849
Nessus Nome: CentOS 3 : kernel (CESA-2005:663)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍

OpenVAS ID: 56469
OpenVAS Nome: Debian Security Advisory DSA 1017-1 (kernel-source-2.6.8)
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔍

Patch: ftp.kernel.org

Linha do tempoinformação

11/01/2005 🔍
19/01/2005 +7 dias 🔍
15/02/2005 +27 dias 🔍
28/02/2005 +13 dias 🔍
14/04/2005 +45 dias 🔍
13/11/2005 +213 dias 🔍
19/01/2025 +7007 dias 🔍

Fontesinformação

Fabricante: kernel.org

Aconselhamento: oss.sgi.com⛔
Pessoa: David Coulson
Empresa: Coverity
Estado: Confirmado

CVE: CVE-2005-0124 (🔍)
GCVE (CVE): GCVE-0-2005-0124
GCVE (VulDB): GCVE-100-1234

OVAL: 🔍

X-Force: 18989
SecurityFocus: 14967 - Linux Kernel Coda_Pioctl Local Buffer Overflow Vulnerability
Secunia: 14295 - Linux Kernel Multiple Vulnerabilities, Moderately Critical
SecurityTracker: 1013018
Vulnerability Center: 9610 - Linux Kernel Buffer Overflow via coda_poictl, High

Veja também: 🔍

Entradainformação

Criado: 28/02/2005 10h12
Atualizado: 19/01/2025 05h02
Ajustamentos: 28/02/2005 10h12 (80), 12/03/2019 07h19 (3), 10/03/2021 15h50 (2), 10/03/2021 15h55 (1), 19/01/2025 05h02 (17)
Completo: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Discussão

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!