Linux Kernel до 2.4.32 search_binary_handler отказ в обслуживании

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
6.2	$0-$5k	0.00

СводкаИнформация

Была найдена уязвимость, отнесённая к категории проблематичный, в Linux Kernel. Затронута функция search_binary_handler. Манипуляция приводит к отказ в обслуживании. Уязвимость зарегистрирована как CVE-2005-2708. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

Была найдена уязвимость, отнесённая к категории проблематичный, в Linux Kernel. Затронута функция search_binary_handler. Манипуляция приводит к отказ в обслуживании. Использование CWE для описания проблемы приводит к CWE-399. Слабость была опубликована 20.01.2006 специалистом blossom под идентификатором Bug 161925 как Bug Report (Bugzilla). Документ доступен для загрузки по адресу bugzilla.redhat.com.

Уязвимость зарегистрирована как CVE-2005-2708. CVE был назначен 26.08.2005. Доступна техническая информация. Популярность этой уязвимости выше среднего. Эксплойт отсутствует. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.

Указано значение Не определено. В 0-дневный период предполагаемая подземная цена составляла около $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 21881. Он принадлежит семейству CentOS Local Security Checks. Плагин работает в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 117771 (CentOS Security Update for Kernel (CESA-2006:0140)).

Обновление уже доступно для загрузки по адресу ftp.kernel.org. Рекомендуется произвести апгрейд соответствующего компонента.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 16320), X-Force (32162), Secunia (SA18523), Vulnerability Center (SBV-17493) и Tenable (21881).

ПродуктИнформация

Тип

• Operating System

Поставщик

• Linux

Имя

• Kernel

Версия

• 2.4.0
• 2.4.1
• 2.4.2
• 2.4.3
• 2.4.4
• 2.4.5
• 2.4.6
• 2.4.7
• 2.4.8
• 2.4.9
• 2.4.10
• 2.4.11
• 2.4.12
• 2.4.13
• 2.4.14
• 2.4.15
• 2.4.16
• 2.4.17
• 2.4.18
• 2.4.19
• 2.4.20
• 2.4.21
• 2.4.22
• 2.4.23
• 2.4.23 Ow2
• 2.4.24
• 2.4.24 Ow1
• 2.4.25
• 2.4.26
• 2.4.27
• 2.4.28
• 2.4.29
• 2.4.30
• 2.4.31
• 2.4.32

Лицензия

• Открытый исходный код

Веб-сайт

• Поставщик: https://www.kernel.org/

CPE 2.3Информация

• 🔍
• 🔍
• 🔍

CPE 2.2Информация

• 🔍
• 🔍
• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.5
VulDB Meta Temp Score: 6.2

VulDB Базовый балл: 6.5
VulDB Временная оценка: 6.2
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Частично

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 21881
Nessus Имя: CentOS 3 : kernel (CESA-2006:0140)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍
Патч: ftp.kernel.org

ХронологияИнформация

28.06.2005 🔍
26.08.2005 +59 дни 🔍
25.10.2005 +60 дни 🔍
25.10.2005 +0 дни 🔍
19.01.2006 +86 дни 🔍
20.01.2006 +1 дни 🔍
20.01.2006 +0 дни 🔍
24.01.2006 +3 дни 🔍
03.07.2006 +160 дни 🔍
30.01.2008 +576 дни 🔍
04.08.2019 +4204 дни 🔍

ИсточникиИнформация

Поставщик: kernel.org

Консультация: Bug 161925
Исследователь: blossom
Статус: Не определено
Подтверждение: 🔍

CVE: CVE-2005-2708 (🔍)
GCVE (CVE): GCVE-0-2005-2708
GCVE (VulDB): GCVE-100-1997

OVAL: 🔍

X-Force: 32162
SecurityFocus: 16320 - Linux Kernel SEARCH_BINARY_HANDLER Local Denial of Service Vulnerability
Secunia: 18523
OSVDB: 22668 - Linux Kernel search_binary_handler() Function Local DoS
Vulnerability Center: 17493 - Linux Kernel Exec.c Allows Local Users to Cause Denial of Service, Low

Смотрите также: 🔍

ВходИнформация

Создано: 24.01.2006 12:15
Обновлено: 04.08.2019 11:59
Изменения: 24.01.2006 12:15 (86), 04.08.2019 11:59 (1)
Завершенный: 🔍
Cache ID: 216:53A:103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Do you need the next level of professionalism?

Upgrade your account now!