Linux Kernel até 2.4.32 search_binary_handler Negação de Serviço

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
6.2	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade classificada como problemático foi encontrada em Linux Kernel. A função afetada é search_binary_handler. O tratamento leva a Negação de Serviço. Esta vulnerabilidade está registrada como CVE-2005-2708. Nenhum exploit está disponível. Recomenda-se a actualização do componente afectado.

Detalhesinformação

Uma vulnerabilidade classificada como problemático foi encontrada em Linux Kernel. A função afetada é search_binary_handler. O tratamento leva a Negação de Serviço. Usar CWE para declarar o problema leva a CWE-399. O problema foi divulgado 20/01/2006 por blossom como Bug 161925 como Bug Report (Bugzilla). O boletim está compartilhado para download em bugzilla.redhat.com.

Esta vulnerabilidade está registrada como CVE-2005-2708. O CVE foi atribuído em 26/08/2005. Os detalhes técnicos podem ser consultados. Esta vulnerabilidade possui popularidade acima da média. Nenhum exploit está disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.

Está declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $5k-$25k. O plugin de ID 21881 é fornecido pelo scanner de vulnerabilidades Nessus. Foi atribuído à família CentOS Local Security Checks. O plugin está sendo executado no contexto do tipo l. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 117771 (CentOS Security Update for Kernel (CESA-2006:0140)).

O bugfix está pronto para download em ftp.kernel.org. Recomenda-se a actualização do componente afectado.

Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 16320), X-Force (32162), Secunia (SA18523), Vulnerability Center (SBV-17493) e Tenable (21881).

Produtoinformação

Tipo

• Operating System

Fabricante

• Linux

Nome

• Kernel

Versão

• 2.4.0
• 2.4.1
• 2.4.2
• 2.4.3
• 2.4.4
• 2.4.5
• 2.4.6
• 2.4.7
• 2.4.8
• 2.4.9
• 2.4.10
• 2.4.11
• 2.4.12
• 2.4.13
• 2.4.14
• 2.4.15
• 2.4.16
• 2.4.17
• 2.4.18
• 2.4.19
• 2.4.20
• 2.4.21
• 2.4.22
• 2.4.23
• 2.4.23 Ow2
• 2.4.24
• 2.4.24 Ow1
• 2.4.25
• 2.4.26
• 2.4.27
• 2.4.28
• 2.4.29
• 2.4.30
• 2.4.31
• 2.4.32

Licença

• código aberto

Site

• Fabricante: https://www.kernel.org/

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 6.5
VulDB Meta Pontuação Temporária: 6.2

VulDB Pontuação Base: 6.5
VulDB Pontuação Temporária: 6.2
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Negação de Serviço
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Físico: Parcial
Local: Sim
Remoto: Parcial

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 21881
Nessus Nome: CentOS 3 : kernel (CESA-2006:0140)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍
Patch: ftp.kernel.org

Linha do tempoinformação

28/06/2005 🔍
26/08/2005 +59 dias 🔍
25/10/2005 +60 dias 🔍
25/10/2005 +0 dias 🔍
19/01/2006 +86 dias 🔍
20/01/2006 +1 dias 🔍
20/01/2006 +0 dias 🔍
24/01/2006 +3 dias 🔍
03/07/2006 +160 dias 🔍
30/01/2008 +576 dias 🔍
04/08/2019 +4204 dias 🔍

Fontesinformação

Fabricante: kernel.org

Aconselhamento: Bug 161925
Pessoa: blossom
Estado: Não definido
Confirmação: 🔍

CVE: CVE-2005-2708 (🔍)
GCVE (CVE): GCVE-0-2005-2708
GCVE (VulDB): GCVE-100-1997

OVAL: 🔍

X-Force: 32162
SecurityFocus: 16320 - Linux Kernel SEARCH_BINARY_HANDLER Local Denial of Service Vulnerability
Secunia: 18523
OSVDB: 22668 - Linux Kernel search_binary_handler() Function Local DoS
Vulnerability Center: 17493 - Linux Kernel Exec.c Allows Local Users to Cause Denial of Service, Low

Veja também: 🔍

Entradainformação

Criado: 24/01/2006 12h15
Atualizado: 04/08/2019 11h59
Ajustamentos: 24/01/2006 12h15 (86), 04/08/2019 11h59 (1)
Completo: 🔍
Cache ID: 216:36A:103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Discussão

Might our Artificial Intelligence support you?

Check our Alexa App!