NetBSD até 5.1.4/5.2.2/6.0.5/6.1.4 System Call modctl Negação de Serviço

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
5.4	$0-$5k	0.00

Foi detectada uma vulnerabilidade classificada como problemático em NetBSD até 5.1.4/5.2.2/6.0.5/6.1.4. Afetado é a função modctl do componente System Call Handler. A manipulação com uma entrada desconhecida leva a Negação de Serviço. Declarar o problema usando CWE resulta em CWE-404. A fraqueza foi publicada 27/08/2014 por Maxime Villard como NetBSD Security Advisory 2014-011 como Aconselhamento (Site). O comunicado está disponível para download em ftp.netbsd.org.

Detalhes técnicos estão disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. O comunicado destaca:

The modctl system call takes as second argument a buffer which is represented as a structure when loading a kernel module. This structure indicates special information on how to load a module, including a string pointer and the length of the string pointed to. A kernel buffer of the same size is allocated, but no check was performed to ensure the size is neither too low nor too high, thus allowing a local user to crash the system.

Como 0-day, o preço estimado no mercado negro era cerca de $5k-$25k.

É recomendado atualizar o componente afetado. O aviso inclui o seguinte comentário:

For all NetBSD versions, you need to obtain fixed kernel sources, rebuild and install the new kernel, and reboot the system.

A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 69475) e X-Force (95642).

Produtoinformação

Tipo

Operating System

Nome

NetBSD

Versão

Licença

código aberto

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 6.2
VulDB Meta Pontuação Temporária: 5.4

VulDB Pontuação Base: 6.2
VulDB Pontuação Temporária: 5.4
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Negação de Serviço
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Físico: Parcial
Local: Sim
Remoto: Não

Disponibilidade: 🔍
Estado: Não provado
Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍

Linha do tempoinformação

27/08/2014 🔍
27/08/2014 +0 dias 🔍
27/08/2014 +0 dias 🔍
03/09/2014 +7 dias 🔍
05/07/2017 +1036 dias 🔍

Fontesinformação

Aconselhamento: NetBSD Security Advisory 2014-011
Pessoa: Maxime Villard
Estado: Confirmado

GCVE (VulDB): GCVE-100-67435
X-Force: 95642 - NetBSD modctl() denial of service, Medium Risk
SecurityFocus: 69475 - NetBSD 'modctl()' Local Denial of Service Vulnerability

Vários: 🔍
Veja também: 🔍

Entradainformação

Criado: 03/09/2014 10h13
Atualizado: 05/07/2017 08h48
Ajustamentos: 03/09/2014 10h13 (45), 05/07/2017 08h48 (9)
Completo: 🔍
Cache ID: 216:2E8:103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

◂ Voltar Visão Geral Próximo ▸

Do you know our Splunk app?

Download it now for free!