Linux Kernel até 2.6.21 Negação de Serviço

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
4.9	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade classificada como problemático foi encontrada em Linux Kernel até 2.6.21. Afetado é uma função desconhecida. A manipulação resulta em Negação de Serviço. Esta vulnerabilidade é conhecida como CVE-2007-5093. Não existe exploit disponível. É aconselhável atualizar o componente afetado.

Detalhesinformação

Uma vulnerabilidade classificada como problemático foi encontrada em Linux Kernel até 2.6.21. Afetado é uma função desconhecida. A manipulação resulta em Negação de Serviço. O uso do CWE para declarar o problema aponta para CWE-399. A falha foi descoberta em 02/09/2007. Esta vulnerabilidade foi publicada 26/09/2007 por Oliver com SuSE.de (Site). O comunicado está disponível para download em marc.info.

Esta vulnerabilidade é conhecida como CVE-2007-5093. A atribuição do CVE ocorreu em 26/09/2007. Não há detalhes técnicos disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.

Encontra-se declarado como não definido. A vulnerabilidade ficou classificada como zero-day não pública por no mínimo 24 dias. Como 0-day, o valor estimado no mercado ilegal era por volta de $5k-$25k. O Nessus oferece um plugin com o ID 67762 para detecção de vulnerabilidades. Encontra-se atribuído à família Oracle Linux Local Security Checks. O plugin está em execução no contexto do tipo l. Depende da porta 0. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 117311 (CentOS Security Update for Kernel (CESA-2008:0275)).

Atualizar para a versão 2.6.22 é suficiente para tratar esta vulnerabilidade. É aconselhável atualizar o componente afetado. Uma mitigação possível foi disponibilizada 2 anos depois da divulgação da vulnerabilidade.

A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 25504), X-Force (46781), Secunia (SA26994), Vulnerability Center (SBV-16282) e Tenable (67762).

Produtoinformação

Tipo

• Operating System

Fabricante

• Linux

Nome

• Kernel

Versão

• 2.6.0
• 2.6.1
• 2.6.2
• 2.6.3
• 2.6.4
• 2.6.5
• 2.6.6
• 2.6.7
• 2.6.8
• 2.6.9
• 2.6.10
• 2.6.11
• 2.6.12
• 2.6.13
• 2.6.14
• 2.6.15
• 2.6.16
• 2.6.17
• 2.6.18
• 2.6.19
• 2.6.20
• 2.6.21

Licença

• código aberto

Site

• Fabricante: https://www.kernel.org/

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 5.1
VulDB Meta Pontuação Temporária: 4.9

VulDB Pontuação Base: 5.1
VulDB Pontuação Temporária: 4.9
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Negação de Serviço
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Físico: Parcial
Local: Sim
Remoto: Não

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 67762
Nessus Nome: Oracle Linux 4 : kernel (ELSA-2008-0972)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 58641
OpenVAS Nome: Debian Security Advisory DSA 1381-1 (linux-2.6)
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍

Atualização: Kernel 2.6.22

Linha do tempoinformação

31/08/2007 🔍
31/08/2007 +0 dias 🔍
02/09/2007 +2 dias 🔍
26/09/2007 +24 dias 🔍
26/09/2007 +0 dias 🔍
26/09/2007 +0 dias 🔍
03/10/2007 +7 dias 🔍
08/10/2007 +5 dias 🔍
20/11/2008 +409 dias 🔍
12/07/2013 +1695 dias 🔍
16/03/2015 +612 dias 🔍
27/07/2019 +1594 dias 🔍

Fontesinformação

Fabricante: kernel.org

Aconselhamento: marc.info
Pessoa: Oliver
Empresa: SuSE.de
Estado: Não definido
Confirmação: 🔍

CVE: CVE-2007-5093 (🔍)
GCVE (CVE): GCVE-0-2007-5093
GCVE (VulDB): GCVE-100-38960

OVAL: 🔍

X-Force: 46781
SecurityFocus: 25504 - Linux Kernel USB PWC Driver Local Denial Of Service Vulnerability
Secunia: 26994
OSVDB: 39233 - Linux - Kernel - USB PWC Driver - Local Denial Of Service Issue
Vulnerability Center: 16282 - Linux Kernel Philips USB Webcam Vulnerability Allows User-Assisted Attackers to Cause DoS, Medium

Veja também: 🔍

Entradainformação

Criado: 16/03/2015 12h18
Atualizado: 27/07/2019 10h25
Ajustamentos: 16/03/2015 12h18 (83), 27/07/2019 10h25 (4)
Completo: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Discussão

Want to know what is going to be exploited?

We predict KEV entries!