Linux Kernel até 2.6.23 tcp_sacktag_write_queue Negação de Serviço

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
6.7	$0-$5k	0.00

Sumárioinformação

Foi identificada uma vulnerabilidade classificada como problemático em Linux Kernel até 2.6.23. A função afetada é tcp_sacktag_write_queue. A utilização pode causar Negação de Serviço. Esta vulnerabilidade está registrada como CVE-2007-5501. Nenhum exploit está disponível. É aconselhável atualizar o componente afetado.

Detalhesinformação

Foi identificada uma vulnerabilidade classificada como problemático em Linux Kernel até 2.6.23. A função afetada é tcp_sacktag_write_queue. A utilização pode causar Negação de Serviço. O uso do CWE para declarar o problema aponta para CWE-399. O problema foi detectado em 16/11/2007. A falha foi publicada 15/11/2007 (Site). O boletim está compartilhado para download em lwn.net.

Esta vulnerabilidade está registrada como CVE-2007-5501. O CVE foi atribuído em 17/10/2007. Os detalhes técnicos podem ser consultados. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.

Foi declarado como prova de conceito. Como 0-day, o valor estimado no mercado ilegal era por volta de $5k-$25k. O plugin de ID 37602 é fornecido pelo scanner de vulnerabilidades Nessus. Foi atribuído à família Mandriva Local Security Checks. O plugin está sendo executado no contexto do tipo l. Está se baseando na porta 0. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 165673 (SUSE Enterprise Linux Security Update Linux Kernel Security Problems (SUSE-SA:2008:013)).

É aconselhável atualizar o componente afetado. Uma possível contramedida foi publicada 4 dias após a divulgação da vulnerabilidade.

Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 26474), X-Force (38548), Secunia (SA27664), Vulnerability Center (SBV-17072) e Tenable (37602).

Produtoinformação

Tipo

• Operating System

Fabricante

• Linux

Nome

• Kernel

Versão

• 2.6.0
• 2.6.1
• 2.6.2
• 2.6.3
• 2.6.4
• 2.6.5
• 2.6.6
• 2.6.7
• 2.6.8
• 2.6.9
• 2.6.10
• 2.6.11
• 2.6.12
• 2.6.13
• 2.6.14
• 2.6.15
• 2.6.16
• 2.6.17
• 2.6.18
• 2.6.19
• 2.6.20
• 2.6.21
• 2.6.22
• 2.6.23

Licença

• código aberto

Site

• Fabricante: https://www.kernel.org/

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 7.5
VulDB Meta Pontuação Temporária: 6.7

VulDB Pontuação Base: 7.5
VulDB Pontuação Temporária: 6.7
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Negação de Serviço
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Prova de conceito

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 37602
Nessus Nome: Mandrake Linux Security Advisory : kernel (MDKSA-2007:226)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 861037
OpenVAS Nome: Family Connections argv[1] Parameter Remote Arbitrary Command Execution Vulnerability
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍

Linha do tempoinformação

17/10/2007 🔍
15/11/2007 +29 dias 🔍
15/11/2007 +0 dias 🔍
15/11/2007 +0 dias 🔍
16/11/2007 +1 dias 🔍
16/11/2007 +0 dias 🔍
19/11/2007 +3 dias 🔍
19/11/2007 +0 dias 🔍
11/12/2007 +22 dias 🔍
23/04/2009 +499 dias 🔍
16/03/2015 +2153 dias 🔍
01/08/2019 +1599 dias 🔍

Fontesinformação

Fabricante: kernel.org

Aconselhamento: lwn.net
Estado: Não definido
Confirmação: 🔍

CVE: CVE-2007-5501 (🔍)
GCVE (CVE): GCVE-0-2007-5501
GCVE (VulDB): GCVE-100-39722

OVAL: 🔍

X-Force: 38548
SecurityFocus: 26474 - Linux Kernel TCP_Input.C Remote Denial of Service Vulnerability
Secunia: 27664 - Linux Kernel Multiple Denial of Service Vulnerabilities, Moderately Critical
OSVDB: 39245 - CVE-2007-5501 - Linux - Kernel - Denial-Of-Service Issue
Vulnerability Center: 17072 - Linux Kernel net/ipv4/tcp_input.c Remote Denial of Service via Crafted ACK Respones, High
Vupen: ADV-2007-3902

Veja também: 🔍

Entradainformação

Criado: 16/03/2015 13h43
Atualizado: 01/08/2019 12h47
Ajustamentos: 16/03/2015 13h43 (82), 01/08/2019 12h47 (5)
Completo: 🔍
Cache ID: 216:63C:103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Discussão

Want to know what is going to be exploited?

We predict KEV entries!