| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 5.6 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в Linux Kernel 2.6.16.59. Она была объявлена как проблематичный. Неизвестная функция поражена. Манипуляция приводит к отказ в обслуживании. Выявление этой уязвимости является CVE-2008-5713. Более того, эксплойт доступен. Рекомендуется выполнить обновление уязвимого компонента.
Подробности
Уязвимость была найдена в Linux Kernel 2.6.16.59. Она была объявлена как проблематичный. Неизвестная функция поражена. Манипуляция приводит к отказ в обслуживании. Использование классификатора CWE для обозначения проблемы ведет к CWE-399. Проблема была введена 20.03.2006. Уязвимость была обнаружена 23.12.2008. Слабость была опубликована 24.12.2008 под идентификатором Bug 477744 как Bug Report (Bugzilla). Уведомление опубликовано для скачивания на bugzilla.redhat.com.
Выявление этой уязвимости является CVE-2008-5713. Присвоение CVE было выполнено 24.12.2008. Технические детали доступны. Популярность этой уязвимости ниже среднего. Более того, эксплойт доступен. Эксплойт стал общедоступным и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.
Задано как Доказательство концепции. Эксплойт можно загрузить по адресу securityfocus.com. Данная уязвимость была эксплуатируема как непубличный 0-day эксплойт по меньшей мере 1010 дней. В статусе 0-day примерная стоимость на черном рынке была около $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с ID 38722 (Debian DSA-1794-1 : linux-2.6 - denial of service/privilege escalation/information leak), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство Debian Local Security Checks. Данный плагин работает в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 116202 (Red Hat Update for Kernel (RHSA-2009:0264-9)).
Рекомендуется выполнить обновление уязвимого компонента. Возможное средство устранения было опубликовано через 5 месяцы после раскрытия уязвимости.
Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 32985), X-Force (47588), Secunia (SA33706), Vulnerability Center (SBV-20907) и Tenable (38722).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 6.2VulDB Meta Temp Score: 5.6
VulDB Базовый балл: 6.2
VulDB Временная оценка: 5.6
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: отказ в обслуживанииCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Физический: Частично
Локальный: Да
Удалённый: Нет
Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Язык программирования: 🔍
Скачать: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 38722
Nessus Имя: Debian DSA-1794-1 : linux-2.6 - denial of service/privilege escalation/information leak
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
OpenVAS ID: 63959
OpenVAS Имя: Debian Security Advisory DSA 1794-1 (linux-2.6)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Exploit-DB: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Хронология
20.03.2006 🔍23.12.2008 🔍
23.12.2008 🔍
23.12.2008 🔍
24.12.2008 🔍
24.12.2008 🔍
24.12.2008 🔍
17.02.2009 🔍
06.05.2009 🔍
11.05.2009 🔍
17.03.2015 🔍
22.12.2024 🔍
Источники
Поставщик: kernel.orgКонсультация: Bug 477744
Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2008-5713 (🔍)
GCVE (CVE): GCVE-0-2008-5713
GCVE (VulDB): GCVE-100-45644
OVAL: 🔍
X-Force: 47588
SecurityFocus: 32985 - Linux Kernel 'qdisc_run()' Local Denial of Service Vulnerability
Secunia: 33706
OSVDB: 51476 - CVE-2008-5713 - Linux - Kernel - Denial-Of-Service Issue
Vulnerability Center: 20907 - Linux Kernel < 2.6.25 on SMP Machines Local DoS Vulnerability via Continuous UDP Packets, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
Вход
Создано: 17.03.2015 16:11Обновлено: 22.12.2024 14:40
Изменения: 17.03.2015 16:11 (81), 27.08.2019 11:59 (8), 22.12.2024 14:40 (19)
Завершенный: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.