FreeBSD 6.1 Unix File System ufs_dirbad отказ в обслуживании

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.9$0-$5k0.00

СводкаИнформация

Была найдена уязвимость, отнесённая к категории проблематичный, в FreeBSD 6.1. Вовлечена неизвестная функция компонента Unix File System. Манипуляция приводит к отказ в обслуживании. Уязвимость зарегистрирована как CVE-2007-0267. Кроме того, имеется доступный эксплойт. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

Была найдена уязвимость, отнесённая к категории проблематичный, в FreeBSD 6.1. Вовлечена неизвестная функция компонента Unix File System. Манипуляция приводит к отказ в обслуживании. Использование CWE для описания проблемы приводит к CWE-399. Данный баг был выявлен 12.01.2007. Слабость была опубликована 16.01.2007 специалистом LMH (Веб-сайт). Документ доступен для загрузки по адресу projects.info-pull.com.

Уязвимость зарегистрирована как CVE-2007-0267. CVE был назначен 16.01.2007. Доступна техническая информация. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.

Указано значение Доказательство концепции. Эксплойт доступен для загрузки на сайте securityfocus.com. Уязвимость оставалась в статусе непубличного эксплойта нулевого дня не менее 4 дней. В 0-дневный период предполагаемая подземная цена составляла около $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 24811. Он принадлежит семейству MacOS X Local Security Checks. Плагин работает в контексте типа c. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 115527 (Apple Mac OS X 10.4.9 and Security Update 2007-003 Not Installed (APPLE-SA-2007-03-13)).

Обновление уже доступно для загрузки по адресу freebsd.org. Рекомендуется произвести апгрейд соответствующего компонента. Возможное средство устранения было опубликовано через 2 месяцы после раскрытия уязвимости.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 22036), X-Force (31490), Secunia (SA23721), SecurityTracker (ID 1017751) и Vulnerability Center (SBV-14631).

ПродуктИнформация

Тип

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.5
VulDB Meta Temp Score: 5.9

VulDB Базовый балл: 6.5
VulDB Временная оценка: 5.9
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Частично

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 24811
Nessus Имя: Mac OS X < 10.4.9 Multiple Vulnerabilities (Security Update 2007-003)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Exploit-DB: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Патч: freebsd.org

ХронологияИнформация

12.01.2007 🔍
12.01.2007 +0 дни 🔍
13.01.2007 +0 дни 🔍
16.01.2007 +3 дни 🔍
16.01.2007 +0 дни 🔍
16.01.2007 +0 дни 🔍
16.01.2007 +0 дни 🔍
16.01.2007 +0 дни 🔍
22.01.2007 +5 дни 🔍
13.03.2007 +50 дни 🔍
13.03.2007 +0 дни 🔍
13.03.2007 +0 дни 🔍
19.03.2007 +6 дни 🔍
08.03.2025 +6564 дни 🔍

ИсточникиИнформация

Продукт: freebsd.org

Консультация: projects.info-pull.com
Исследователь: LMH
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2007-0267 (🔍)
GCVE (CVE): GCVE-0-2007-0267
GCVE (VulDB): GCVE-100-2837
X-Force: 31490
SecurityFocus: 22036 - Apple Mac OS X DMG UFS UFS_LookUp Denial Of Service Vulnerability
Secunia: 23721 - FreeBSD UFS "ufs_dirbad()" Local Denial of Service, Not Critical
OSVDB: 32686 - Apple Mac OS X UFS ufs_dirbad() Function Local DoS
SecurityTracker: 1017751
Vulnerability Center: 14631 - Apple Mac OS X ufs_lookup Function Vulnerability via Crafted UFS DMG Image, Medium
Vupen: ADV-2007-0171

scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 22.01.2007 10:16
Обновлено: 08.03.2025 13:44
Изменения: 22.01.2007 10:16 (98), 16.07.2019 17:24 (2), 08.03.2025 13:44 (17)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!