| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 5.6 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em FreeBSD 9.3/10.1. Foi declarada como problemático. O impacto ocorre em uma função desconhecida no componente sys_amd64 IRET Handler. A utilização pode causar Elevação de Privilégios. Esta vulnerabilidade é referenciada como CVE-2015-5675. Não há exploit disponível. É recomendado aplicar um patch para resolver esta questão.
Detalhes
Uma vulnerabilidade foi encontrada em FreeBSD 9.3/10.1. Foi declarada como problemático. O impacto ocorre em uma função desconhecida no componente sys_amd64 IRET Handler. A utilização pode causar Elevação de Privilégios. Ao utilizar CWE para declarar o problema, isso direciona para CWE-264. A falha foi publicada 25/08/2015 por Konstantin Belousov and Andrew Lutomirski como FreeBSD-SA-15:21.amd64 como Aconselhamento (Site). O aviso pode ser baixado em security.FreeBSD.org.
Esta vulnerabilidade é referenciada como CVE-2015-5675. A designação do CVE foi realizada em 26/07/2015. Não existem detalhes técnicos acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O projecto MITRE ATT&CK utiliza a técnica de ataque T1068 para esta edição. O aviso aponta:
FreeBSD/amd64 is commonly used on 64bit systems with AMD and Intel CPU's. The GS segment CPU register is used by both user processes and the kernel to conveniently access state data: 32-bit user processes use the register to manage per-thread data, while the kernel uses it to access per-processor data. The return from interrupt (IRET) instruction returns program control from an interrupt handler to the interrupted context.
Como 0-day, o preço estimado no mercado clandestino era em torno de $5k-$25k. O Nessus, ferramenta de varredura de vulnerabilidades, disponibiliza um plugin com o identificador 92895. Está atribuído à família FreeBSD Local Security Checks.
É recomendado aplicar um patch para resolver esta questão.
A vulnerabilidade também está documentada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 76485), X-Force (105888), SecurityTracker (ID 1033376) e Tenable (92895).
Produto
Tipo
Nome
Versão
Licença
Site
- Produto: https://www.freebsd.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 5.9VulDB Meta Pontuação Temporária: 5.6
VulDB Pontuação Base: 4.0
VulDB Pontuação Temporária: 3.5
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 7.8
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Não
Disponibilidade: 🔍
Estado: Não provado
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 92895
Nessus Nome: FreeBSD : FreeBSD -- Local privilege escalation in IRET handler (0dfa5dde-600a-11e6-a6c3-14dae9d210b8)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Linha do tempo
26/07/2015 🔍25/08/2015 🔍
25/08/2015 🔍
25/08/2015 🔍
26/08/2015 🔍
27/08/2015 🔍
10/10/2017 🔍
13/06/2022 🔍
Fontes
Produto: freebsd.orgAconselhamento: FreeBSD-SA-15:21.amd64
Pessoa: Konstantin Belousov, Andrew Lutomirski
Estado: Confirmado
CVE: CVE-2015-5675 (🔍)
GCVE (CVE): GCVE-0-2015-5675
GCVE (VulDB): GCVE-100-77466
X-Force: 105888 - FreeBSD IRET privilege escalation
SecurityFocus: 76485 - FreeBSD CVE-2015-5675 Local Privilege Escalation Vulnerability
SecurityTracker: 1033376
Entrada
Criado: 27/08/2015 11h34Atualizado: 13/06/2022 15h23
Ajustamentos: 27/08/2015 11h34 (65), 09/11/2017 08h34 (2), 13/06/2022 15h18 (13), 13/06/2022 15h23 (1)
Completo: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.