Sun Solaris 10.0 отказ в обслуживании

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.4$0-$5k0.00

СводкаИнформация

В проблематичный обнаружена уязвимость, классифицированная как Sun Solaris 10.0. Используемая неизвестная функция. Выполнение манипуляции приводит к отказ в обслуживании. Эта уязвимость продается как CVE-2006-0516. Эксплойт отсутствует. Рекомендуется применить исправление для устранения этой проблемы.

ПодробностиИнформация

В проблематичный обнаружена уязвимость, классифицированная как Sun Solaris 10.0. Используемая неизвестная функция. Выполнение манипуляции приводит к отказ в обслуживании. Использование CWE для объявления проблемы приводит к тому, что CWE-404. Вопрос введен в 31.01.2005. Ошибка была обнаружена 31.01.2006. Данная уязвимость была опубликована 01.02.2006 при поддержке Sun Microsystems Inc. (Веб-сайт). Консультация доступна для загрузки на sunsolve.sun.com.

Эта уязвимость продается как CVE-2006-0516. Назначение CVE произошло 02.02.2006. Технические подробности отсутствуют. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Задано как Доказательство концепции. Уязвимость обрабатывалась как непубличный эксплойт нулевого дня в течение как минимум 366 дней. Как 0-day, оценочная цена на теневом рынке составляла примерно $5k-$25k. . Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 115323 (Sun Solaris Unspecified x86 64 Bit Local Denial of Service Vulnerability).

Исправление готово для загрузки по адресу sunsolve.sun.com. Рекомендуется применить исправление для устранения этой проблемы.

Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 16460), X-Force (24395), Secunia (SA18671), SecurityTracker (ID 1015557) и Vulnerability Center (SBV-10659).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Поддержка

  • end of life (old version)

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.2
VulDB Meta Temp Score: 5.4

VulDB Базовый балл: 6.2
VulDB Временная оценка: 5.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔍
Статус: Доказательство концепции

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

0-дневное время: 🔍

Патч: sunsolve.sun.com

ХронологияИнформация

31.01.2005 🔍
31.01.2006 +365 дни 🔍
01.02.2006 +1 дни 🔍
01.02.2006 +0 дни 🔍
01.02.2006 +0 дни 🔍
01.02.2006 +0 дни 🔍
01.02.2006 +0 дни 🔍
02.02.2006 +0 дни 🔍
02.02.2006 +0 дни 🔍
06.02.2006 +4 дни 🔍
16.03.2006 +38 дни 🔍
22.06.2025 +7038 дни 🔍

ИсточникиИнформация

Поставщик: oracle.com

Консультация: sunsolve.sun.com
Исследователь: http://www.sun.com
Организация: Sun Microsystems Inc.
Статус: Подтверждённый

CVE: CVE-2006-0516 (🔍)
GCVE (CVE): GCVE-0-2006-0516
GCVE (VulDB): GCVE-100-2019

OVAL: 🔍

X-Force: 24395 - Sun Solaris x64 kernel processing denial of service, Medium Risk
SecurityFocus: 16460 - Sun Solaris Unspecified x86 64 Bit Local Denial Of Service Vulnerability
Secunia: 18671 - Sun Solaris x64 Kernel Processing Denial of Service, Not Critical
OSVDB: 22832 - Solaris x64 Kernel Processing setcontext() Local DoS
SecurityTracker: 1015557
Vulnerability Center: 10659 - Solaris Kernel Local DoS, Medium
Vupen: ADV-2006-0394

ВходИнформация

Создано: 06.02.2006 10:36
Обновлено: 22.06.2025 23:47
Изменения: 06.02.2006 10:36 (86), 15.06.2019 15:54 (1), 22.06.2025 23:47 (18)
Завершенный: 🔍
Cache ID: 216:D27:103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Do you know our Splunk app?

Download it now for free!