Linux Kernel até 2.4.26/2.6.7-rc2 __clear_fpu Negação de Serviço

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
4.8$0-$5k0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em Linux Kernel até 2.4.26/2.6.7-rc2 e classificada como crítico. A função afetada é __clear_fpu. A manipulação resulta em Negação de Serviço. Esta vulnerabilidade está registrada como CVE-2004-0109. O ataque pode ser feito a partir da rede local. Além do mais, um exploit está disponível. É recomendado que o componente afetado seja atualizado.

Detalhesinformação

Uma vulnerabilidade foi encontrada em Linux Kernel até 2.4.26/2.6.7-rc2 e classificada como crítico. A função afetada é __clear_fpu. A manipulação resulta em Negação de Serviço. A definição de CWE para a vulnerabilidade é CWE-404. A falha foi descoberta em 14/04/2004. Esta vulnerabilidade foi publicada 11/06/2004 por Stian Skjelstad com IXIA (Site). O boletim está compartilhado para download em linuxreviews.org.

Esta vulnerabilidade está registrada como CVE-2004-0109. O CVE foi atribuído em 02/02/2004. O ataque pode ser feito a partir da rede local. Os detalhes técnicos podem ser consultados. O ataque exige um nível de complexidade elevado. Diz-se que a explorabilidade é difícil. Esta vulnerabilidade possui popularidade acima da média. Além do mais, um exploit está disponível. O exploit está disponível publicamente e pode ser explorado. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora.

Encontra-se declarado como prova de conceito. O exploit pode ser baixado em linuxreviews.org. A vulnerabilidade foi tratada como um exploit zero-day não público por pelo menos 48 dias. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k. O plugin de ID 14535 é fornecido pelo scanner de vulnerabilidades Nessus. Foi atribuído à família Gentoo Local Security Checks. O plugin está sendo executado no contexto do tipo l. Está se baseando na porta 0.

O bugfix está pronto para download em linuxreviews.org. É recomendado que o componente afetado seja atualizado. Uma possível contramedida foi publicada 4 semanas após a divulgação da vulnerabilidade.

Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 10538), X-Force (16412), Secunia (SA11861), Vulnerability Center (SBV-22136) e Tenable (14535).

Produtoinformação

Tipo

Fabricante

Nome

Versão

Licença

Site

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 5.3
VulDB Meta Pontuação Temporária: 4.8

VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 4.8
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Negação de Serviço
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Físico: Parcial
Local: Sim
Remoto: Parcial

Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Descarregar: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Nessus ID: 14535
Nessus Nome: GLSA-200407-02 : Linux Kernel: Multiple vulnerabilities
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 53682
OpenVAS Nome: Debian Security Advisory DSA 479-1 (kernel)
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Exploit-DB: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍

Patch: linuxreviews.org

Linha do tempoinformação

02/02/2004 🔍
14/04/2004 +72 dias 🔍
01/06/2004 +48 dias 🔍
01/06/2004 +0 dias 🔍
11/06/2004 +10 dias 🔍
14/06/2004 +3 dias 🔍
15/06/2004 +1 dias 🔍
16/06/2004 +1 dias 🔍
03/07/2004 +16 dias 🔍
30/08/2004 +58 dias 🔍
24/05/2009 +1728 dias 🔍
28/06/2019 +3687 dias 🔍

Fontesinformação

Fabricante: kernel.org

Aconselhamento: linuxreviews.org
Pessoa: Stian Skjelstad
Empresa: IXIA
Estado: Não definido

CVE: CVE-2004-0109 (🔍)
GCVE (CVE): GCVE-0-2004-0109
GCVE (VulDB): GCVE-100-712

OVAL: 🔍

X-Force: 16412 - Linux kernel fsave and frstor denial of service, Medium Risk
SecurityFocus: 10538 - Linux Kernel Floating Point Exception Handler Local Denial Of Service Vulnerability
Secunia: 11861 - Linux Kernel "__clear_fpu()" Macro Denial of Service Vulnerability, Not Critical
OSVDB: 7077 - Linux Kernel __clear_fpu Infinite Loop DoS
Vulnerability Center: 22136 - Linux Kernel 2.4- 2.6 Local Privilege Escalation via a Malformed CD with a Long Symbolic Link Entry, High

scip Labs: https://www.scip.ch/en/?labs.20161013
Vários: 🔍
Veja também: 🔍

Entradainformação

Criado: 15/06/2004 12h20
Atualizado: 28/06/2019 17h21
Ajustamentos: 15/06/2004 12h20 (99), 28/06/2019 17h21 (5)
Completo: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

Do you need the next level of professionalism?

Upgrade your account now!