Mandrakesoft Mandrake Linux до 2.4.26 e1000 Driver Memory раскрытие информации

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
3.8	$0-$5k	0.00

СводкаИнформация

Уязвимость была найдена в Mandrakesoft Mandrake Linux до 2.4.26 и классифицирована как проблематичный. Затронута неизвестная функция компонента e1000 Driver. Выполнение манипуляции приводит к раскрытие информации (Memory). Эта уязвимость однозначно идентифицируется как CVE-2004-0535. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.

ПодробностиИнформация

Уязвимость была найдена в Mandrakesoft Mandrake Linux до 2.4.26 и классифицирована как проблематичный. Затронута неизвестная функция компонента e1000 Driver. Выполнение манипуляции приводит к раскрытие информации (Memory). Указание проблемы через CWE ведет к CWE-200. Уязвимость была обнаружена 14.05.2004. Данная уязвимость была опубликована 06.08.2004 (Веб-сайт). Консультация представлена на сайте distro.conectiva.com.br.

Эта уязвимость однозначно идентифицируется как CVE-2004-0535. Присвоение CVE было выполнено 04.06.2004. Технические детали недоступны. Данная уязвимость менее популярна, чем в среднем. Эксплойт недоступен. Сейчас цена на эксплойт приблизительно равна USD $0-$5k. Проект MITRE ATT&CK использует технику атаки T1592 для этой проблемы.

Указано значение Не определено. Данная уязвимость была эксплуатируема как непубличный 0-day эксплойт по меньшей мере 40 дней. В качестве 0-day ориентировочная цена на подпольном рынке составляла около $0-$5k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 14161. Он принадлежит семейству Mandriva Local Security Checks. Плагин работает в контексте типа l. Зависит от порта 0.

Рекомендуется выполнить обновление уязвимого компонента.

Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 10352), X-Force (16159), Vulnerability Center (SBV-11854) и Tenable (14161).

ПродуктИнформация

Поставщик

• Mandrakesoft

Имя

• Mandrake Linux

Версия

• 2.4.0
• 2.4.1
• 2.4.2
• 2.4.3
• 2.4.4
• 2.4.5
• 2.4.6
• 2.4.7
• 2.4.8
• 2.4.9
• 2.4.10
• 2.4.11
• 2.4.12
• 2.4.13
• 2.4.14
• 2.4.15
• 2.4.16
• 2.4.17
• 2.4.18
• 2.4.19
• 2.4.20
• 2.4.21
• 2.4.22
• 2.4.23
• 2.4.24
• 2.4.25
• 2.4.26

CPE 2.3Информация

• 🔍
• 🔍
• 🔍

CPE 2.2Информация

• 🔍
• 🔍
• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 4.0
VulDB Meta Temp Score: 3.8

VulDB Базовый балл: 4.0
VulDB Временная оценка: 3.8
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Имя: Memory
Класс: раскрытие информации / Memory
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 14161
Nessus Имя: Mandrake Linux Security Advisory : kernel (MDKSA-2004:062)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 54609
OpenVAS Имя: Gentoo Security Advisory GLSA 200407-02 (Kernel)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

14.05.2004 🔍
14.05.2004 +0 дни 🔍
04.06.2004 +21 дни 🔍
23.06.2004 +19 дни 🔍
31.07.2004 +38 дни 🔍
06.08.2004 +6 дни 🔍
06.08.2004 +0 дни 🔍
06.08.2004 +0 дни 🔍
11.06.2006 +674 дни 🔍
05.12.2014 +3099 дни 🔍
20.06.2019 +1658 дни 🔍

ИсточникиИнформация

Консультация: distro.conectiva.com.br
Статус: Не определено
Подтверждение: 🔍

CVE: CVE-2004-0535 (🔍)
GCVE (CVE): GCVE-0-2004-0535
GCVE (VulDB): GCVE-100-22032

OVAL: 🔍

X-Force: 16159
SecurityFocus: 10352 - Linux Kernel e1000 Ethernet Card Driver Kernel Memory Disclosure Vulnerability
OSVDB: 7241 - 2004-0535 - Linux - Information Disclosure Issue
Vulnerability Center: 11854 - Linux Kernel e1000 Driver Discloses Portions of Memory, Low

ВходИнформация

Создано: 05.12.2014 15:42
Обновлено: 20.06.2019 14:35
Изменения: 05.12.2014 15:42 (73), 20.06.2019 14:35 (5)
Завершенный: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!