Linux Kernel до 2.6.17.10 squashfs отказ в обслуживании

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.9$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Linux Kernel до 2.6.17.10. Она была оценена как проблематичный. Поражена неизвестная функция компонента squashfs. Осуществление манипуляции приводит к отказ в обслуживании. Эта уязвимость обозначается как CVE-2006-5701. Более того, существует эксплойт. Рекомендуется обновить затронутый компонент.

ПодробностиИнформация

Уязвимость была найдена в Linux Kernel до 2.6.17.10. Она была оценена как проблематичный. Поражена неизвестная функция компонента squashfs. Осуществление манипуляции приводит к отказ в обслуживании. Декларирование проблемы с помощью CWE приводит к CWE-404. Ошибка была обнаружена 02.11.2006. Информация о слабости была опубликована 14.12.2006 автором Matthias Andree (Веб-сайт). Консультация доступна для загрузки на ubuntu.com.

Эта уязвимость обозначается как CVE-2006-5701. Назначение CVE произошло 03.11.2006. Технические подробности отсутствуют. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k.

Объявляется Доказательство концепции. Эксплойт доступен по адресу securityfocus.com. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $5k-$25k. В сканере Nessus имеется плагин с ID 24689. Он отнесён к семейству Mandriva Local Security Checks. Плагин выполняется в контексте типа l. Он полагается на порт 0.

Исправление ошибки доступно для загрузки на ftp.kernel.org. Рекомендуется обновить затронутый компонент. Потенциальная мера по устранению была доступна спустя 3 месяцы после публикации информации об уязвимости.

Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 20870), X-Force (29967), Secunia (SA24259), Vulnerability Center (SBV-14403) и Tenable (24689).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.5
VulDB Meta Temp Score: 5.9

VulDB Базовый балл: 6.5
VulDB Временная оценка: 5.9
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Частично

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 24689
Nessus Имя: Mandrake Linux Security Advisory : kernel (MDKSA-2007:047)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 830335
OpenVAS Имя: Zoho ManageEngine Support Center Plus Multiple Fields XSS Vulnerabilities
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Exploit-DB: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Патч: ftp.kernel.org

ХронологияИнформация

02.11.2006 🔍
02.11.2006 +0 дни 🔍
02.11.2006 +0 дни 🔍
03.11.2006 +1 дни 🔍
03.11.2006 +0 дни 🔍
03.11.2006 +0 дни 🔍
14.12.2006 +40 дни 🔍
18.12.2006 +4 дни 🔍
21.02.2007 +65 дни 🔍
22.02.2007 +1 дни 🔍
22.02.2007 +0 дни 🔍
26.02.2007 +4 дни 🔍
26.04.2026 +6999 дни 🔍

ИсточникиИнформация

Поставщик: kernel.org

Консультация: ubuntu.com
Исследователь: Matthias Andree
Статус: Подтверждённый

CVE: CVE-2006-5701 (🔍)
GCVE (CVE): GCVE-0-2006-5701
GCVE (VulDB): GCVE-100-2755
X-Force: 29967 - Linux Kernel squashfs double free denial of service, Medium Risk
SecurityFocus: 20870 - Linux Kernel SquashFS Double Free Denial of Service Vulnerability
Secunia: 24259 - Mandriva update for kernel, Not Critical
OSVDB: 30192 - Linux Kernel squashfs Crafted Filesystem Mount Local DoS
Vulnerability Center: 14403 - Linux Kernel squashfs Module Double Free Vulnerability, Low

scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 18.12.2006 10:23
Обновлено: 26.04.2026 08:36
Изменения: 18.12.2006 10:23 (97), 15.07.2019 14:20 (2), 22.01.2025 13:36 (17), 26.04.2026 08:36 (1)
Завершенный: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!