| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade classificada como problemático foi encontrada em Sun OpenSolaris. Afetado é uma função desconhecida do arquivo SunOSipv6.c. A manipulação com uma entrada desconhecida leva a Negação de Serviço. Esta vulnerabilidade é conhecida como CVE-2009-0304. Além disso, existe um exploit disponível. Recomenda-se a actualização do componente afectado.
Detalhes
Uma vulnerabilidade classificada como problemático foi encontrada em Sun OpenSolaris. Afetado é uma função desconhecida do arquivo SunOSipv6.c. A manipulação com uma entrada desconhecida leva a Negação de Serviço. Usar CWE para declarar o problema leva a CWE-404. O bug foi descoberto em 26/01/2009. A fraqueza foi publicada 27/01/2009 por kingcope (Site). O comunicado está disponível para download em lists.grok.org.uk.
Esta vulnerabilidade é conhecida como CVE-2009-0304. A atribuição do CVE ocorreu em 27/01/2009. Detalhes técnicos estão disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Além disso, existe um exploit disponível. O exploit foi divulgado ao público e pode ser utilizado. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.
É declarado como prova de conceito. A exploração é partilhada para download em securityfocus.com. Como 0 dia, o preço estimado do subsolo foi de cerca de $5k-$25k. O Nessus oferece um plugin com o ID 35199 para detecção de vulnerabilidades. Encontra-se atribuído à família Solaris Local Security Checks. Depende da porta 0. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 116366 (Sun Solaris IPv6 Implementation Denial of Service Vulnerability (1020022.1)).
A actualização para a versão Snv 85 é capaz de abordar esta questão. Recomenda-se a actualização do componente afectado.
A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 33435), X-Force (48208), Secunia (SA33605), SecurityTracker (ID 1021635) e Vulnerability Center (SBV-20651).
Produto
Tipo
Fabricante
Nome
Versão
- 2009.06
- 6653455
- 6653462
- 6655641
- <=Snv 28
- <=Snv 85
- <=Snv 92
- <=Snv 128
- <=Snv 131
- Build Snv 01
- Build Snv 02
- Build Snv 13
- Build Snv 19
- Build Snv 22
- Build Snv 39
- Build Snv 47
- Build Snv 59
- Build Snv 64
- Build Snv 67
- Build Snv 79b
- Build Snv 87
- Build Snv 88
- Build Snv 89
- Build Snv 91
- Build Snv 92
- Build Snv 95
- Snv 01
- Snv 02
- Snv 03
- Snv 04
- Snv 05
- Snv 06
- Snv 07
- Snv 08
- Snv 09
- Snv 10
- Snv 11
- Snv 12
- Snv 13
- Snv 14
- Snv 15
- Snv 16
- Snv 17
- Snv 18
- Snv 19
- Snv 20
- Snv 21
- Snv 22
- Snv 23
- Snv 24
- Snv 25
- Snv 26
- Snv 27
- Snv 28
- Snv 29
- Snv 30
- Snv 31
- Snv 32
- Snv 33
- Snv 34
- Snv 35
- Snv 36
- Snv 48
- Snv 57
- Snv 58
- Snv 59
- Snv 60
- Snv 61
- Snv 62
- Snv 63
- Snv 64
- Snv 65
- Snv 66
- Snv 67
- Snv 68
- Snv 69
- Snv 70
- Snv 71
- Snv 72
- Snv 73
- Snv 74
- Snv 75
- Snv 76
- Snv 77
- Snv 78
- Snv 79
- Snv 80
- Snv 81
- Snv 82
- Snv 83
- Snv 84
Licença
Apoio
- end of life (old version)
Site
- Fabricante: https://www.oracle.com/sun/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.5VulDB Meta Pontuação Temporária: 6.7
VulDB Pontuação Base: 7.5
VulDB Pontuação Temporária: 6.7
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Negação de ServiçoCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Linguagem de programação: 🔍
Descarregar: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 35199
Nessus Nome: Solaris 10 (sparc) : 138888-08
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Port: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Exploit-DB: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔍
Atualização: OpenSolaris Snv 85
ISS Proventia IPS: 🔍
Fortigate IPS: 🔍
Linha do tempo
17/12/2008 🔍26/01/2009 🔍
26/01/2009 🔍
26/01/2009 🔍
26/01/2009 🔍
26/01/2009 🔍
27/01/2009 🔍
27/01/2009 🔍
27/01/2009 🔍
27/01/2009 🔍
17/03/2015 🔍
16/05/2025 🔍
Fontes
Fabricante: oracle.comAconselhamento: lists.grok.org.uk
Pessoa: kingcope
Estado: Confirmado
CVE: CVE-2009-0304 (🔍)
GCVE (CVE): GCVE-0-2009-0304
GCVE (VulDB): GCVE-100-46115
X-Force: 48208
SecurityFocus: 33435 - Sun Solaris IPv6 'ipsec_needs_processing_v6()' Remote Denial of Service Vulnerability
Secunia: 33605
OSVDB: 52002 - CVE-2009-0304 - Sun - Solaris - Denial-Of-Service Issue
SecurityTracker: 1021635
Vulnerability Center: 20651 - Sun Solaris 10-11 and OpenSolaris < snv_108 IPv6 Remote Dos or Code Execution Vulnerability, High
Vupen: ADV-2009-0232
scip Labs: https://www.scip.ch/en/?labs.20161013
Entrada
Criado: 17/03/2015 16h11Atualizado: 16/05/2025 18h14
Ajustamentos: 17/03/2015 16h11 (80), 26/08/2019 09h51 (4), 22/11/2024 23h29 (20), 16/05/2025 18h14 (2)
Completo: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.