Mandrakesoft Mandrake Linux até 2.4.26 e1000 Driver Memory Divulgação de Informação

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
3.8	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em Mandrakesoft Mandrake Linux até 2.4.26. A função afetada é desconhecida do componente e1000 Driver. A manipulação resulta em Divulgação de Informação (Memory). Esta vulnerabilidade está registrada como CVE-2004-0535. Nenhum exploit está disponível. Recomenda-se atualizar o componente afetado.

Detalhesinformação

Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em Mandrakesoft Mandrake Linux até 2.4.26. A função afetada é desconhecida do componente e1000 Driver. A manipulação resulta em Divulgação de Informação (Memory). Ao utilizar CWE para declarar o problema, isso direciona para CWE-200. A falha foi descoberta em 14/05/2004. Esta vulnerabilidade foi publicada 06/08/2004 (Site). O boletim está compartilhado para download em distro.conectiva.com.br.

Esta vulnerabilidade está registrada como CVE-2004-0535. O CVE foi atribuído em 04/06/2004. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. Esta vulnerabilidade é atribuída a T1592 pelo projecto MITRE ATT&CK.

Encontra-se declarado como não definido. A vulnerabilidade foi tratada como um exploit zero-day não público por pelo menos 40 dias. Como 0-day, o preço estimado no mercado clandestino era em torno de $0-$5k. O plugin de ID 14161 é fornecido pelo scanner de vulnerabilidades Nessus. Foi atribuído à família Mandriva Local Security Checks. O plugin está sendo executado no contexto do tipo l. Está se baseando na porta 0.

Recomenda-se atualizar o componente afetado.

Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 10352), X-Force (16159), Vulnerability Center (SBV-11854) e Tenable (14161).

Produtoinformação

Fabricante

• Mandrakesoft

Nome

• Mandrake Linux

Versão

• 2.4.0
• 2.4.1
• 2.4.2
• 2.4.3
• 2.4.4
• 2.4.5
• 2.4.6
• 2.4.7
• 2.4.8
• 2.4.9
• 2.4.10
• 2.4.11
• 2.4.12
• 2.4.13
• 2.4.14
• 2.4.15
• 2.4.16
• 2.4.17
• 2.4.18
• 2.4.19
• 2.4.20
• 2.4.21
• 2.4.22
• 2.4.23
• 2.4.24
• 2.4.25
• 2.4.26

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 4.0
VulDB Meta Pontuação Temporária: 3.8

VulDB Pontuação Base: 4.0
VulDB Pontuação Temporária: 3.8
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Nome: Memory
Classe: Divulgação de Informação / Memory
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Físico: Parcial
Local: Sim
Remoto: Não

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 14161
Nessus Nome: Mandrake Linux Security Advisory : kernel (MDKSA-2004:062)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 54609
OpenVAS Nome: Gentoo Security Advisory GLSA 200407-02 (Kernel)
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔍

Linha do tempoinformação

14/05/2004 🔍
14/05/2004 +0 dias 🔍
04/06/2004 +21 dias 🔍
23/06/2004 +19 dias 🔍
31/07/2004 +38 dias 🔍
06/08/2004 +6 dias 🔍
06/08/2004 +0 dias 🔍
06/08/2004 +0 dias 🔍
11/06/2006 +674 dias 🔍
05/12/2014 +3099 dias 🔍
20/06/2019 +1658 dias 🔍

Fontesinformação

Aconselhamento: distro.conectiva.com.br
Estado: Não definido
Confirmação: 🔍

CVE: CVE-2004-0535 (🔍)
GCVE (CVE): GCVE-0-2004-0535
GCVE (VulDB): GCVE-100-22032

OVAL: 🔍

X-Force: 16159
SecurityFocus: 10352 - Linux Kernel e1000 Ethernet Card Driver Kernel Memory Disclosure Vulnerability
OSVDB: 7241 - 2004-0535 - Linux - Information Disclosure Issue
Vulnerability Center: 11854 - Linux Kernel e1000 Driver Discloses Portions of Memory, Low

Entradainformação

Criado: 05/12/2014 15h42
Atualizado: 20/06/2019 14h35
Ajustamentos: 05/12/2014 15h42 (73), 20/06/2019 14h35 (5)
Completo: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Discussão

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!