Linux Kernel до 2.4.33.3 UDF File отказ в обслуживании

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.9$0-$5k0.00

СводкаИнформация

Обнаружена уязвимость, классифицированная как проблематичный, в Linux Kernel до 2.4.33.3. Неизвестная функция компонента UDF File Handler затронута. Осуществление манипуляции приводит к отказ в обслуживании. Данная уязвимость известна под идентификатором CVE-2006-4145. Эксплойт не найден. Рекомендуется провести обновление затронутого компонента.

ПодробностиИнформация

Обнаружена уязвимость, классифицированная как проблематичный, в Linux Kernel до 2.4.33.3. Неизвестная функция компонента UDF File Handler затронута. Осуществление манипуляции приводит к отказ в обслуживании. Определение CWE для уязвимости следующее CWE-399. Информация о слабости была опубликована 01.09.2006 автором Colin (Веб-сайт). Консультацию можно прочитать на сайте kernel.org.

Данная уязвимость известна под идентификатором CVE-2006-4145. Дата назначения CVE — 15.08.2006. Техническая информация не предоставлена. Эксплойт не найден. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.

Присвоено значение Доказательство концепции. Мы ожидаем, что 0-день стоил приблизительно $5k-$25k. Сканер Nessus предлагает плагин с идентификатором 33581. Он относится к семейству Red Hat Local Security Checks. Плагин запущен в контексте типа l. Работает через порт 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 165110 (SUSE Security Update for Kernel (SUSE-SA:2006:079)).

Обновление до версии 2.4.33.3 позволяет устранить данную проблему. Исправление уже готово и доступно для скачивания на kernel.org. Рекомендуется провести обновление затронутого компонента. Потенциальная мера по устранению была доступна спустя 3 годы после публикации информации об уязвимости.

Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 19562), X-Force (28414), Secunia (SA21711), Vulnerability Center (SBV-14459) и Tenable (33581).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.5
VulDB Meta Temp Score: 5.9

VulDB Базовый балл: 6.5
VulDB Временная оценка: 5.9
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Частично

Доступность: 🔍
Статус: Доказательство концепции

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 33581
Nessus Имя: RHEL 4 : kernel (RHSA-2008:0665)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 57408
OpenVAS Имя: Debian Security Advisory DSA 1184-1 (kernel-source-2.6.8)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
Время экспозиции: 🔍

Обновление: Kernel 2.4.33.3
Патч: kernel.org

ХронологияИнформация

16.06.2006 🔍
15.08.2006 +60 дни 🔍
17.08.2006 +2 дни 🔍
21.08.2006 +4 дни 🔍
01.09.2006 +11 дни 🔍
01.09.2006 +0 дни 🔍
01.09.2006 +0 дни 🔍
06.09.2006 +4 дни 🔍
28.02.2007 +175 дни 🔍
24.07.2008 +512 дни 🔍
25.07.2008 +1 дни 🔍
15.07.2019 +4007 дни 🔍

ИсточникиИнформация

Поставщик: kernel.org

Консультация: kernel.org
Исследователь: Colin
Статус: Не определено
Подтверждение: 🔍

CVE: CVE-2006-4145 (🔍)
GCVE (CVE): GCVE-0-2006-4145
GCVE (VulDB): GCVE-100-2506

OVAL: 🔍

X-Force: 28414
SecurityFocus: 19562 - Linux Kernel UDF Denial of Service Vulnerability
Secunia: 21711 - Linux Kernel UDF Denial of Service Vulnerability, Not Critical
OSVDB: 28315 - Linux Kernel Universal Disk Format (UDF) Truncated File DoS
Vulnerability Center: 14459 - Linux Kernel Universal Disk Format Filesystem Driver Denial of Service via Truncated Files, Low
Vupen: ADV-2006-3308

Смотрите также: 🔍

ВходИнформация

Создано: 06.09.2006 12:52
Обновлено: 15.07.2019 20:40
Изменения: 06.09.2006 12:52 (97), 15.07.2019 20:40 (1)
Завершенный: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!