IBM AIX 6.1/6.1.1/6.1.2 повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
9.3$5k-$25k0.00

СводкаИнформация

В IBM AIX 6.1/6.1.1/6.1.2 была найдена уязвимость, классифицированная как проблематичный. Затронута неизвестная функция. Выполнение манипуляции приводит к повреждение памяти. Эта уязвимость обрабатывается как CVE-2008-5386. Эксплойт отсутствует.

ПодробностиИнформация

В IBM AIX 6.1/6.1.1/6.1.2 была найдена уязвимость, классифицированная как проблематичный. Затронута неизвестная функция. Выполнение манипуляции приводит к повреждение памяти. Использование CWE для объявления проблемы приводит к тому, что CWE-119. Вопрос введен в 09.11.2007. Ошибка была обнаружена 26.11.2008. Данная уязвимость была опубликована 27.11.2008 (Веб-сайт). Консультация доступна для скачивания по адресу www-01.ibm.com.

Эта уязвимость обрабатывается как CVE-2008-5386. Назначение CVE произошло 08.12.2008. Технические подробности отсутствуют. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $5k-$25k.

Присвоено значение Не определено. Уязвимость обрабатывалась как непубличный эксплойт нулевого дня в течение как минимум 385 дней. Как 0-day, оценочная цена на теневом рынке составляла примерно $25k-$100k. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 116261 (IBM AIX 6.1 Multiple Security Vulnerabilities).

Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 32493), X-Force (46893), Secunia (SA32916), SecurityTracker (ID 1021288) и Vulnerability Center (SBV-20070).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 9.3
VulDB Meta Temp Score: 9.3

VulDB Базовый балл: 9.3
VulDB Временная оценка: 9.3
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

09.11.2007 🔍
26.11.2008 +383 дни 🔍
26.11.2008 +0 дни 🔍
26.11.2008 +0 дни 🔍
27.11.2008 +1 дни 🔍
27.11.2008 +0 дни 🔍
27.11.2008 +0 дни 🔍
27.11.2008 +0 дни 🔍
30.11.2008 +2 дни 🔍
08.12.2008 +8 дни 🔍
08.12.2008 +0 дни 🔍
17.03.2015 +2290 дни 🔍
21.08.2019 +1618 дни 🔍

ИсточникиИнформация

Поставщик: ibm.com

Консультация: www-01.ibm.com
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2008-5386 (🔍)
GCVE (CVE): GCVE-0-2008-5386
GCVE (VulDB): GCVE-100-45351
X-Force: 46893
SecurityFocus: 32493 - IBM AIX Multiple Local Privilege Escalation Vulnerabilities
Secunia: 32916 - IBM AIX Multiple Privilege Escalation Vulnerabilities, Less Critical
OSVDB: 50215 - IBM AIX /usr/sbin/ndp Local Overflow
SecurityTracker: 1021288
Vulnerability Center: 20070 - IBM AIX<=6.1.2 setuid root program \, Medium

Смотрите также: 🔍

ВходИнформация

Создано: 17.03.2015 16:11
Обновлено: 21.08.2019 09:43
Изменения: 17.03.2015 16:11 (75), 21.08.2019 09:43 (1)
Завершенный: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!