Novell openSUSE 11.4/12.1 Terminal caps.c эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
4.1$0-$5k0.00

СводкаИнформация

Обнаружена уязвимость, классифицированная как проблематичный, в Novell openSUSE 11.4/12.1. Неизвестная функция файла caps.c компонента Terminal вовлечена. Выполнение манипуляции приводит к эскалация привилегий. Данная уязвимость известна под идентификатором CVE-2011-2198. Эксплойт недоступен. Рекомендуется установить патч для исправления данной уязвимости.

ПодробностиИнформация

Обнаружена уязвимость, классифицированная как проблематичный, в Novell openSUSE 11.4/12.1. Неизвестная функция файла caps.c компонента Terminal вовлечена. Выполнение манипуляции приводит к эскалация привилегий. Указание проблемы через CWE ведет к CWE-20. Данная уязвимость была опубликована 21.05.2014 исследователем vladz в виде GIT Commit (GIT Repository). Уведомление опубликовано для скачивания на git.gnome.org.

Данная уязвимость известна под идентификатором CVE-2011-2198. Присвоение CVE было выполнено 31.05.2011. Технические детали доступны. Данная уязвимость менее популярна, чем в среднем. Эксплойт недоступен. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.

Присвоено значение Не определено. В качестве 0-day ориентировочная цена на подпольном рынке составляла около $5k-$25k. Сканер Nessus предлагает плагин с идентификатором 74696. Он относится к семейству SuSE Local Security Checks. Плагин запущен в контексте типа l. Зависит от порта 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 123507 (Solaris 11.2 Support Repository Update (SRU) 8.4.0 Missing).

Обновление до версии 11.4 позволяет устранить данную проблему. Исправление уже готово и доступно для скачивания на git.gnome.org. Рекомендуется установить патч для исправления данной уязвимости.

Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 48645), X-Force (68516), Vulnerability Center (SBV-32516) и Tenable (74696).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Поддержка

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 4.3
VulDB Meta Temp Score: 4.1

VulDB Базовый балл: 4.3
VulDB Временная оценка: 4.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 74696
Nessus Имя: openSUSE Security Update : vte/gnome-terminal (openSUSE-SU-2012:0931-1)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 863383
OpenVAS Имя: Fedora Update for vte3 FEDORA-2011-9330
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

0-дневное время: 🔍

Обновление: openSUSE 11.4
Патч: git.gnome.org

ХронологияИнформация

31.05.2011 🔍
08.06.2011 +8 дни 🔍
08.07.2011 +30 дни 🔍
02.08.2011 +25 дни 🔍
25.07.2012 +358 дни 🔍
21.05.2014 +665 дни 🔍
21.05.2014 +0 дни 🔍
13.06.2014 +22 дни 🔍
25.03.2015 +285 дни 🔍
02.12.2024 +3540 дни 🔍

ИсточникиИнформация

Поставщик: novell.com

Консультация: git.gnome.org
Исследователь: vladz
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2011-2198 (🔍)
GCVE (CVE): GCVE-0-2011-2198
GCVE (VulDB): GCVE-100-69756
X-Force: 68516
SecurityFocus: 48645 - libvte9 'vte_sequence_handler_multiple()' Function Remote Denial of Service Vulnerability
Vulnerability Center: 32516 - Libvte9 1:0.24.3-2 Remote Denial of Service Vulnerability, Low

ВходИнформация

Создано: 25.03.2015 16:45
Обновлено: 02.12.2024 10:54
Изменения: 25.03.2015 16:45 (73), 24.09.2018 08:56 (6), 02.12.2024 10:54 (18)
Завершенный: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!