Linux Kernel até 2.6.33.20 Negação de Serviço

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
5.9	$0-$5k	0.00

Sumárioinformação

Detectou-se uma vulnerabilidade classificada como problemático em Linux Kernel. Afetado é uma função desconhecida. O tratamento leva a Negação de Serviço. Esta vulnerabilidade é conhecida como CVE-2011-1767. Não existe exploit disponível.

Detalhesinformação

Detectou-se uma vulnerabilidade classificada como problemático em Linux Kernel. Afetado é uma função desconhecida. O tratamento leva a Negação de Serviço. Usar a CWE para declarar o problema leva à CWE-404. O problema foi introduzido em 24/02/2010. O problema foi divulgado 13/06/2012 por Alexey Dobriyan (Site). O comunicado está disponível para download em github.com.

Esta vulnerabilidade é conhecida como CVE-2011-1767. A atribuição do CVE ocorreu em 19/04/2011. Não há detalhes técnicos disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.

Está declarado como não definido. A vulnerabilidade ficou classificada como zero-day não pública por no mínimo 840 dias. Como 0-day, o valor estimado no submundo era aproximadamente $5k-$25k. O Nessus oferece um plugin com o ID 68305 para detecção de vulnerabilidades. Encontra-se atribuído à família Oracle Linux Local Security Checks. Depende da porta 0. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 195209 (Ubuntu Security Notification for Linux Vulnerabilities (USN-1268-1)).

A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 47852), X-Force (67460), Vulnerability Center (SBV-32222) e Tenable (68305).

Produtoinformação

Tipo

• Operating System

Fabricante

• Linux

Nome

• Kernel

Versão

• 2.6.33
• 2.6.33.1
• 2.6.33.2
• 2.6.33.3
• 2.6.33.4
• 2.6.33.5
• 2.6.33.6
• 2.6.33.7
• 2.6.33.8
• 2.6.33.9
• 2.6.33.10
• 2.6.33.11
• 2.6.33.12
• 2.6.33.13
• 2.6.33.14
• 2.6.33.15
• 2.6.33.16
• 2.6.33.17
• 2.6.33.18
• 2.6.33.19
• 2.6.33.20

Licença

• código aberto

Site

• Fabricante: https://www.kernel.org/

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 5.9
VulDB Meta Pontuação Temporária: 5.9

VulDB Pontuação Base: 5.9
VulDB Pontuação Temporária: 5.9
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Negação de Serviço
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 68305
Nessus Nome: Oracle Linux 6 : kernel (ELSA-2011-0928)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Port: 🔍

OpenVAS ID: 69970
OpenVAS Nome: Debian Security Advisory DSA 2264-1 (linux-2.6)
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: nenhuma medida conhecida
Estado: 🔍

Tempo 0-dia: 🔍

Patch: c2892f02712e9516d72841d5c019ed6916329794

Linha do tempoinformação

24/02/2010 🔍
19/04/2011 +419 dias 🔍
16/05/2011 +27 dias 🔍
28/06/2011 +43 dias 🔍
12/07/2011 +14 dias 🔍
13/06/2012 +337 dias 🔍
13/06/2012 +0 dias 🔍
12/07/2013 +394 dias 🔍
23/03/2015 +619 dias 🔍
03/12/2021 +2447 dias 🔍

Fontesinformação

Fabricante: kernel.org

Aconselhamento: RHSA-2011:0928
Pessoa: Alexey Dobriyan
Estado: Não definido
Confirmação: 🔍

CVE: CVE-2011-1767 (🔍)
GCVE (CVE): GCVE-0-2011-1767
GCVE (VulDB): GCVE-100-60945

OVAL: 🔍

X-Force: 67460
SecurityFocus: 47852 - Linux Kernel 'IP GRE' Module NULL Pointer Dereference Denial of Service Vulnerability
Vulnerability Center: 32222 - Linux Kernel 2.6.39-rc6 and prior Local Denial of Service Vulnerability via a Crafted Packet, Low

Veja também: 🔍

Entradainformação

Criado: 23/03/2015 16h50
Atualizado: 03/12/2021 17h02
Ajustamentos: 23/03/2015 16h50 (63), 27/03/2017 09h15 (12), 03/12/2021 16h54 (5), 03/12/2021 17h02 (2)
Completo: 🔍
Cache ID: 216:DFA:103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Discussão

Do you know our Splunk app?

Download it now for free!