| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.3 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade classificada como problemático foi encontrada em FreeBSD 8.4/9.3/10.1. A função afetada é desconhecida do componente TCP Reassembly Handler. O tratamento leva a Negação de Serviço. Esta vulnerabilidade está registrada como CVE-2015-1417. Nenhum exploit está disponível. É aconselhável instalar um patch para solucionar este problema.
Detalhes
Uma vulnerabilidade classificada como problemático foi encontrada em FreeBSD 8.4/9.3/10.1. A função afetada é desconhecida do componente TCP Reassembly Handler. O tratamento leva a Negação de Serviço. Declarar o problema usando CWE resulta em CWE-400. O problema foi divulgado 28/07/2015 por Patrick Kelsey com Norse Corporation como FreeBSD-SA-15:15.tcp como Aconselhamento (Site). O boletim está compartilhado para download em security.FreeBSD.org.
Esta vulnerabilidade está registrada como CVE-2015-1417. O CVE foi atribuído em 27/01/2015. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. A recomendação ressalta:
There is a mistake with the introduction of VNET, which converted the global limit on the number of segments that could belong to reassembly queues into a per-VNET limit. Because mbufs are allocated from a global pool, in the presence of a sufficient number of VNETs, the total number of mbufs attached to reassembly queues can grow to the total number of mbufs in the system, at which point all network traffic would cease.
Está declarado como não definido. Como 0-day, o preço estimado no mercado negro era cerca de $5k-$25k. O plugin de ID 92891 é fornecido pelo scanner de vulnerabilidades Nessus. Foi atribuído à família FreeBSD Local Security Checks.
É aconselhável instalar um patch para solucionar este problema.
Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 76112), SecurityTracker (ID 1033111), Vulnerability Center (SBV-51697) e Tenable (92891).
Produto
Tipo
Nome
Versão
Licença
Site
- Produto: https://www.freebsd.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.4VulDB Meta Pontuação Temporária: 6.3
VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 5.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 7.5
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Negação de ServiçoCWE: CWE-400 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 92891
Nessus Nome: FreeBSD : FreeBSD -- Resource exhaustion in TCP reassembly (0cb9d5bb-600a-11e6-a6c3-14dae9d210b8)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
27/01/2015 🔍28/07/2015 🔍
28/07/2015 🔍
28/07/2015 🔍
29/07/2015 🔍
29/07/2015 🔍
02/08/2015 🔍
25/07/2017 🔍
07/06/2022 🔍
Fontes
Produto: freebsd.orgAconselhamento: FreeBSD-SA-15:15.tcp
Pessoa: Patrick Kelsey
Empresa: Norse Corporation
Estado: Confirmado
CVE: CVE-2015-1417 (🔍)
GCVE (CVE): GCVE-0-2015-1417
GCVE (VulDB): GCVE-100-76837
SecurityFocus: 76112 - FreeBSD 'netinet/tcp_reass.c' Denial of Service Vulnerability
SecurityTracker: 1033111 - FreeBSD TCP Reassembly Flaw Lets Remote Users Consume Excessive Memory Resources
Vulnerability Center: 51697 - FreeBSD 8.x, 9.x, 10.x Remote DoS Vulnerability in VENT due to Resource Exhaustion in TCP Reassembly, High
Veja também: 🔍
Entrada
Criado: 29/07/2015 17h58Atualizado: 07/06/2022 07h46
Ajustamentos: 29/07/2015 17h58 (76), 03/08/2017 08h45 (4), 07/06/2022 07h41 (4), 07/06/2022 07h46 (1)
Completo: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.