Linux Kernel до 2.6.9 netfilter/iptables повреждение памяти

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
5.1	$0-$5k	0.00

СводкаИнформация

Уязвимость была найдена в Linux Kernel. Она была объявлена как критический. Поражена неизвестная функция компонента netfilter/iptables. Осуществление манипуляции приводит к повреждение памяти. Выявление этой уязвимости является CVE-2005-0124. Атаку можно осуществить удаленно. Эксплойт не найден. Рекомендуется провести обновление затронутого компонента.

ПодробностиИнформация

Уязвимость была найдена в Linux Kernel. Она была объявлена как критический. Поражена неизвестная функция компонента netfilter/iptables. Осуществление манипуляции приводит к повреждение памяти. Определение CWE для уязвимости следующее CWE-119. Информация о слабости была опубликована 15.02.2005 автором David Coulson совместно с Coverity (Веб-сайт). Консультацию можно прочитать на сайте oss.sgi.com.

Выявление этой уязвимости является CVE-2005-0124. Атаку можно осуществить удаленно. Техническая информация не предоставлена. Уровень популярности этой уязвимости превышает средний. Эксплойт не найден. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Задано как Не определено. Мы ожидаем, что 0-день стоил приблизительно $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с ID 21849 (CentOS 3 : kernel (CESA-2005:663)), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство CentOS Local Security Checks. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 117852 (CentOS Security Update for Kernel (CESA-2005:663)).

Исправление готово для загрузки по адресу ftp.kernel.org. Рекомендуется провести обновление затронутого компонента.

Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 14967), X-Force (18989), Secunia (SA14295), SecurityTracker (ID 1013018) и Vulnerability Center (SBV-9610).

ПродуктИнформация

Тип

• Operating System

Поставщик

• Linux

Имя

• Kernel

Версия

• 2.4.0
• 2.4.1
• 2.4.2
• 2.4.3
• 2.4.4
• 2.4.5
• 2.4.6
• 2.4.7
• 2.4.8
• 2.4.9
• 2.4.10
• 2.4.11
• 2.4.12
• 2.4.13
• 2.4.14
• 2.4.15
• 2.4.16
• 2.4.17
• 2.4.18
• 2.4.19
• 2.4.20
• 2.4.21
• 2.4.22
• 2.4.23
• 2.4.23 Ow2
• 2.4.24
• 2.4.24 Ow1
• 2.4.25
• 2.4.26
• 2.4.27
• 2.4.28
• 2.4.29
• 2.6.9

Лицензия

• Открытый исходный код

Веб-сайт

• Поставщик: https://www.kernel.org/

CPE 2.3Информация

• 🔍
• 🔍
• 🔍

CPE 2.2Информация

• 🔍
• 🔍
• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.1

VulDB Базовый балл: 5.3
VulDB Временная оценка: 5.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 21849
Nessus Имя: CentOS 3 : kernel (CESA-2005:663)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

OpenVAS ID: 56469
OpenVAS Имя: Debian Security Advisory DSA 1017-1 (kernel-source-2.6.8)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Патч: ftp.kernel.org

ХронологияИнформация

11.01.2005 🔍
19.01.2005 +7 дни 🔍
15.02.2005 +27 дни 🔍
28.02.2005 +13 дни 🔍
14.04.2005 +45 дни 🔍
13.11.2005 +213 дни 🔍
19.01.2025 +7007 дни 🔍

ИсточникиИнформация

Поставщик: kernel.org

Консультация: oss.sgi.com⛔
Исследователь: David Coulson
Организация: Coverity
Статус: Подтверждённый

CVE: CVE-2005-0124 (🔍)
GCVE (CVE): GCVE-0-2005-0124
GCVE (VulDB): GCVE-100-1234

OVAL: 🔍

X-Force: 18989
SecurityFocus: 14967 - Linux Kernel Coda_Pioctl Local Buffer Overflow Vulnerability
Secunia: 14295 - Linux Kernel Multiple Vulnerabilities, Moderately Critical
SecurityTracker: 1013018
Vulnerability Center: 9610 - Linux Kernel Buffer Overflow via coda_poictl, High

Смотрите также: 🔍

ВходИнформация

Создано: 28.02.2005 10:12
Обновлено: 19.01.2025 05:02
Изменения: 28.02.2005 10:12 (80), 12.03.2019 07:19 (3), 10.03.2021 15:50 (2), 10.03.2021 15:55 (1), 19.01.2025 05:02 (17)
Завершенный: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Обсуждение

Want to know what is going to be exploited?

We predict KEV entries!