VDB-117004 · CVE-2016-9038 · BID 99360

Invincea-X 6.1.3-24058 SboxDrv.sys Kernel Memory состояние гонки

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
7.0$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Invincea-X 6.1.3-24058. Она была объявлена как критический. Неизвестная функция в библиотеке SboxDrv.sys затронута. Осуществление манипуляции приводит к состояние гонки (Kernel Memory). Выявление этой уязвимости является CVE-2016-9038. Атака должна осуществляться локально. Эксплойт недоступен.

ПодробностиИнформация

Уязвимость была найдена в Invincea-X 6.1.3-24058. Она была объявлена как критический. Неизвестная функция в библиотеке SboxDrv.sys затронута. Осуществление манипуляции приводит к состояние гонки (Kernel Memory). Определение CWE для уязвимости следующее CWE-362. Уязвимость была обнаружена 30.06.2017. Информация о слабости была опубликована 24.04.2018 автором Cisco совместно с Cisco Talos (Веб-сайт). Уведомление опубликовано для скачивания на securityfocus.com.

Выявление этой уязвимости является CVE-2016-9038. Присвоение CVE было выполнено 26.10.2016. Атака должна осуществляться локально. Технические детали доступны. Комплексность атаки достаточно высока. Эксплуатация уязвимости считается затруднительной. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт недоступен. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Задано как Не определено. Данная уязвимость была эксплуатируема как непубличный 0-day эксплойт по меньшей мере 298 дней. Мы ожидаем, что 0-день стоил приблизительно $0-$5k. .

Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 99360).

ПродуктИнформация

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.0
VulDB Meta Temp Score: 7.0

VulDB Базовый балл: 5.3
VulDB Временная оценка: 5.3
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 7.8
NVD Вектор: 🔍

CNA Базовый балл: 7.8
CNA Вектор (Talos): 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Имя: Kernel Memory
Класс: состояние гонки / Kernel Memory
CWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

26.10.2016 🔍
30.06.2017 +247 дни 🔍
30.06.2017 +0 дни 🔍
24.04.2018 +297 дни 🔍
24.04.2018 +0 дни 🔍
25.04.2018 +1 дни 🔍
07.03.2023 +1777 дни 🔍

ИсточникиИнформация

Консультация: securityfocus.com
Исследователь: Cisco
Организация: Cisco Talos
Статус: Не определено

CVE: CVE-2016-9038 (🔍)
GCVE (CVE): GCVE-0-2016-9038
GCVE (VulDB): GCVE-100-117004
SecurityFocus: 99360 - Multiple Dell Products are Multiple Security Vulnerabilities

Смотрите также: 🔍

ВходИнформация

Создано: 25.04.2018 08:54
Обновлено: 07.03.2023 07:57
Изменения: 25.04.2018 08:54 (60), 30.01.2020 20:19 (4), 07.03.2023 07:57 (14)
Завершенный: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Do you know our Splunk app?

Download it now for free!